Lỗ hổng bảo mật trên ZOOM cho phép người dùng khác truy cập các ứng dụng bị cấm

www.tuoitre.vn -   18/03/2021 08:00:00 263

Một lỗ hổng mới được phát hiện trong tính năng chia sẻ màn hình của Zoom có thể vô tình làm rò rỉ thông tin nhạy cảm của những người tham dự cuộc họp trên ZOOM.

Lỗ hổng bảo mật trên ZOOM cho phép người dùng khác truy cập các ứng dụng bị cấm

Lỗ hổng bảo mật mang tên CVE-2021-28133 là một lỗ hổng chưa được vá, có thể tiết lộ nội dung của các ứng dụng không được chia sẻ, trong thời gian ngắn nên khó bị khai thác ngoài thị trường.

Chức năng chia sẻ màn hình trong Zoom cho phép người dùng chia sẻ toàn bộ màn hình máy tính để bàn hoặc điện thoại hoặc giới hạn chia sẻ cho một hoặc nhiều ứng dụng cụ thể hoặc một phần màn hình. Lỗ hổng bắt nguồn từ nhân tố trong ứng dụng thứ hai đã được phủ lên trên ứng dụng đã được chia sẻ, có thể tiết lộ nội dung của nó trong một khoản thời gian ngắn.

Khi người dùng Zoom chia sẻ một cửa sổ phần mềm nào đó thông qua tính năng chia sẻ màng hình, những người tham dự cuộc họp có thể thấy được thông tin nội dung có trên cửa sổ màn hình khác dù không được chia sẻ.

Lỗ hổng này, đã được thử nghiệm trên các phiên bản 5.4.3 và 5.5.4 trên cả máy khách Windows và Linux, được cho là đã được tiết lộ cho công ty hội nghị truyền hình vào ngày 2 tháng 12 năm 2020. Việc thiếu bản sửa lỗi thậm chí sau ba tháng có thể được cho là do một phần là do khó khăn trong việc khai thác lỗ hổng.

Nhưng dù sao, điều này có thể gây ra hậu quả nghiêm trọng tùy thuộc vào bản chất của dữ liệu được chia sẻ vô tình, các nhà nghiên cứu cảnh báo, việc thêm một người tham gia độc hại vào cuộc họp Zoom có thể lợi dụng điểm yếu bằng cách sử dụng công cụ chụp màn hình để ghi lại cuộc họp và phát lại. ghi âm để xem thông tin cá nhân.

Theo The Hacker News - Hương

TIN CÙNG CHUYÊN MỤC

Báo cáo Kaspersky tiết lộ những thay đổi...

09/04/2021 10:00:00 169
Khi đại dịch bùng nổ trên toàn cầu năm 2020, công nghệ càng trở nên hữu ích với mọi người. Và khi đó...

Doanh nghiệp vừa và nhỏ trong thời kì đạ...

07/04/2021 10:00:00 90
Đảm bảo an ninh mạng là điều kiện tiên quyết đối với các doanh nghiệp vừa và nhỏ (DNVVN) trong giai ...

Google giới hạn ứng dụng có thể truy cập...

02/04/2021 05:00:00 285
Các ứng dụng trên hệ điều hành Android có thể can thiệp vào danh sách các ứng dụng chi tiết, thậm ch...

Hướng dẫn cách khởi động lại iPhone và v...

31/03/2021 08:00:00 361
Nếu bạn đang gặp vấn đề gì đó với iPhone và muốn tìm cách phục hồi. Bài viết này sẽ hướng dẫn bạn kh...

Ứng dụng điện thoại này giả bản cập nhật...

31/03/2021 12:00:00 191
Những ứng dụng độc hại như thế này đang là một vấn đề ngày càng lớn hơn đối với người tiêu dùng, do ...

Hơn nửa tỷ số điện thoại người dùng Face...

30/03/2021 12:00:00 75
Mới đây hơn nửa tỷ thông tin số điện thoại người dùng Facebook bị rò rỉ và rao bán trên diễn đàn hac...
Xem thêm

TAGS

LIÊN HỆ

Thông tin liên hệ