Thương trường

Ứng dụng cuộc gọi trực tuyến Zoom dính lỗ hổng bảo mật nghiêm trọng

Thương trường

02/04/2020 12:30

Theo trang tin công nghệ BleepingComputer, một lỗ hổng mới được tìm thấy trong Zoom cho phép tin tặc tấn công đánh cắp thông tin đăng nhập máy tính Windows từ những người dùng khác.

Ứng dụng Zoom đang được rất nhiều người trê thế giới lựa chọn để kết nối với bạn bè, đồng nghiệp trong thời gian cách ly vì COVID-19. (Nguồn: Getty Images)

Zoom, phần mềm hội nghị truyền hình đang tăng vọt về mức độ phổ biến khi phần lớn mọi người trên thế giới phải ở trong nhà do các quốc gia áp đặt hạn chế đi lại nhằm ngăn sự bùng phát của COVID-19, có thể trở thành "cơn ác mộng" về quyền riêng tư và bảo mật.

Lỗ hổng này lần đầu tiên được một nhà nghiên cứu bảo mật ẩn danh có tên tài khoản mạng xã hội là @ _g0dmode phát hiện và được xác minh bởi nhà nghiên cứu bảo mật Matthew Hickey.

Theo nhà nghiên cứu bảo mật Hickey, lỗ hổng này có thể được sử dụng để khởi chạy các chương trình trên máy tính của nạn nhân khi họ nhấp vào đường liên kết, mặc dù Windows sẽ (theo mặc định) ít nhất sẽ đưa ra cảnh báo bảo mật trước khi khởi chạy chương trình.

Trong thời gian chờ đợi Zoom hay Microsoft bịt lổ hổng nguy hiểm trên, người dùng có thể phòng bị bằng cách thiết lập lại cấu hình máy tính. Theo đó, người dùng truy cập trên máy tính Windows, chọn Cấu hình máy tính (Computer Configuration) -> Cài đặt Windows (Windows Settings)-> Cài đặt bảo mật (Security Settings) -> Chính sách cục bộ (Local Policies)-> Tùy chọn bảo mật (Security Options) -> Bảo mật mạng (Network security): Hạn chế lưu lượng NTLM đến các máy chủ từ xa và đặt thành "Từ chối tất cả" (Deny all).

Đây không phải là vấn đề duy nhất liên quan đến quyền riêng tư/bảo mật của Zoom bị phát hiện trong vài tuần qua. Hôm qua 1/4, trang The Intercept cho biết Zoom không thực sự sử dụng kết nối được mã hóa nối đầu cho các cuộc gọi của mình, như quảng cáo với người dùng.

Ngoài ra còn có vấn đề rò rỉ email và ảnh của người dùng cho các bên không liên quan và thực tế là phiên bản ứng dụng Zoom cho iOS, cho đến gần đây đã gửi dữ liệu tới Facebook mà không có lý do chính đáng.

Phần mềm Zoom cũng có một số tính năng bảo mật đáng lo ngại và mặc dù đây không phải là lỗi của ứng dụng này, nhưng tin tặc đang sử dụng tính phổ biến mới của nó để lừa người dùng tải xuống phần mềm độc hại./.

Tags:

bài liên quan

Pháp luật hình sự 17/04/2020 18:17

Bình Phước: Cảnh báo nguy cơ mất an toàn thông tin từ phần mềm họp trực tuyến Zoom

Hiện nay, Zoom đang là phần mềm phổ biến cho học trực tuyến, tổ chức hội họp và làm việc từ xa.

Pháp luật hình sự 23/07/2018 13:45

Ai đã nghiệm thu phần mềm chấm thi có lỗ hổng?

Những lỗ hổng trong phần mềm chấm thi mà Bộ GD-ĐT đang sử dụng được coi là đã tiếp tay một cách đắc lực cho gian lận thi cử trong kỳ thi THPT quốc gia.

Thương trường 14/11/2018 12:20

Apple bất ngờ đăng xuất tài khoản Apple ID của người dùng, nghi ngờ tấn công mạng quy mô lớn?

Theo ghi nhận, gần như tất cả người dùng gắn kết tài khoản của mình với mạng xã hội Facebook, Twitter,.. đều đã bị buộc đăng xuất và yêu cầu đổi lại mật khẩu. Nhiều người nghi ngờ Apple có lẽ đã bị hacker tấn công, hoặc phát hiện ra một lỗ bảo mật nghiêm trọng nhưng chưa công bố.

Thế giới mạng 11/04/2018 10:30

Rò rỉ thông tin cá nhân: Nguy cơ ở khắp nơi!

Công nghệ và nhiều tiện ích phát triển cũng đi kèm với vô vàn những rủi ro, trong đó có mối nguy thông tin cá nhân bị rò, rỉ, tạo cơ hội cho những kẻ kinh doanh thiếu cái tâm và bọn lừa đảo hoành hành.

Game - Công nghệ 19/04/2020 17:10

Google cảnh báo người dùng nâng cấp phiên bản Chrome mới nhất ngay

rình duyệt Internet Chrome chứa lỗi bảo mật nghiêm trọng trên các máy tính Windows, Mac và Linux. Vì vậy, Google đang thúc giục người dùng nâng cấp lên phiên bản trình duyệt mới nhất (81.0.4044.113).

Game - Công nghệ 02/06/2019 16:40

Phát hiện lỗ hổng bảo mật nguy hiểm trên máy tính Mac

Lỗ hổng bảo mật trên hệ điều hành macOS giúp kẻ xấu có thể tự ý cài đặt các phần mềm độc hại cho máy tính.

Mới nhất

Đọc nhiều

10:57 | 19/04/2024

Khai hội du lịch Cửa Lò 2024: Khát vọng tỏa sáng

Tối 18/4, hàng vạn du khách thập phương đổ về Quảng trường Bình Minh (thị xã Cửa Lò, tỉnh Nghệ An) để theo dõi chương trình khai mạc Lễ hội du lịch Cửa Lò 2024.

10:56 | 19/04/2024

Triệt phá đường dây mua bán, vận chuyển trái phép ma tuý đá được nguỵ trang hết sức tinh vi

Lực lượng chức năng Công an TP Đà Nẵng vừa triệt phá thành công ổ nhóm mua bán, vận chuyển trái phép chất ma tuý được nguỵ trang hết sức tinh vi.

10:55 | 19/04/2024

Bắc Kạn: Bắt Kế toán Ban Quản lý dự án đầu tư công trình xây dựng huyện Ba Bể

Kế toán Ban Quản lý dự án đầu tư xây dựng huyện Ba Bể (Bắc Kạn) đã có hành vi nâng khống giá trị các hợp đồng mua sắm trang thiết bị, sửa chữa thiết bị văn phòng để lấy tiền chi các khoản ngoài quy định nhà nước.

Tin bài khác

Thương trường 27/02/2024 06:57

Rộng cửa xuất khẩu nông sản

Ngay đầu năm đã có nhiều dấu hiệu cho thấy cánh cửa mở rộng hơn cho xuất khẩu (XK) nông sản Việt trong năm 2024. Chưa kể, ngay bên lề Hội nghị Bộ trưởng Tổ chức Thương mại thế giới (WTO) đang diễn ra, đã có một sự kiện hội nghị dành riêng cho các nước XK nông sản, nhằm tìm kiếm những cách thức cạnh tranh XK công bằng nhất.

Thương trường 26/02/2024 19:45

Hà Nội ủy quyền cho Sở Xây dựng được chuyển nhượng toàn bộ hoặc một phần dự án bất động sản

UBND TP. Hà Nội vừa ban hành Quyết định số 818/QĐ-UBND về việc ủy quyền cho Sở Xây dựng Hà Nội giải quyết, tiếp nhận một số thủ tục hành chính trong lĩnh vực xây dựng thuộc thẩm quyền quyết định của UBND thành phố.

Thương trường 26/02/2024 14:15

Công ty Cổ phần BENGAL Việt Nam nợ gần 1,5 tỷ đồng tiền thuế

Do chậm nộp tiền thuế và quá thời hạn nộp thuế, Công ty Cổ phần BENGAL Việt Nam bị Cục thuế tỉnh Bắc Giang cưỡng chế số tiền gần 1,5 tỷ đồng.

Thương trường 26/02/2024 14:10

Công ty CP COMA 68 tiếp tục bị cưỡng chế gần 500 triệu đồng tiền thuế

Do nợ thuế quá thời hạn nộp thuế, Công ty CP COMA 68 bị cưỡng chế số tiền gần 500 triệu đồng.

Thương trường 26/02/2024 10:03

Nam Định: Xã Trực Hùng cho 18 trường hợp thuê đất bãi là không đúng thẩm quyền

Nội dung này được cơ quan chức năng tỉnh Nam Định nêu rõ trong một văn bản ban hành mới đây.

Thương trường 26/02/2024 06:46

Chủ đầu tư KDC Phúc Gia Tân bị xử phạt vì thi công không giấy phép môi trường

Hành vi vi phạm của Công ty TNHH Đầu tư Lê Gia Newland đã bị UBND tỉnh Bình Định phát hiện và ban hành quyết định xử phạt hành chính.

Thương trường 25/02/2024 10:12

Xử phạt KIM Việt Nam do cho khách hàng giao dịch vượt quá giới hạn

Công ty TNHH Quản lý quỹ KIM Việt Nam vừa phải nhận quyết định xử phạt vi phạm hành chính của Ủy ban Chứng khoán Nhà nước.

Thương trường 24/02/2024 20:00

Nghệ An: Tạo điều kiện 'tốt nhất, nhanh nhất, thuận lợi nhất' cho doanh nghiệp đầu tư

UBND tỉnh yêu cầu tiếp tục thực hiện quyết liệt cải cách TTHC, tạo điều kiện “tốt nhất, nhanh nhất, thuận lợi nhất” cho doanh nghiệp khi đầu tư vào Nghệ An.

Thương trường 24/02/2024 10:30

Doanh nghiệp xuất nhập khẩu gặp 'bão phí' ở đường biển

Các hãng tàu nước ngoài được tự tăng phụ phí xếp dỡ tại cảng mà không cần giải trình lý do. Đây là hệ lụy ảnh hưởng nghiêm trọng đến quyền lợi của doanh nghiệp (DN) xuất nhập khẩu (XNK) Việt Nam. Trong tình thế xung đột Biển Đỏ vẫn đang tác động mạnh đến hàng hóa Việt thì việc tăng phụ phí của các hãng tàu đã làm cho DN Việt “khó chồng khó”.

Thương trường 24/02/2024 09:04

Fecon (FCN) lần đầu thua lỗ kể từ năm 2008

Với khoản lỗ ròng hơn 43,1 tỷ đồng, CTCP Fecon đã có lần đầu tiên thua lỗ kể từ năm 2008 và không hoàn thành các mục tiêu lợi nhuận, doanh thu.

XEM THÊM

Thủ tướng Chính phủ yêu cầu bảo đảm cung ứng điện trong thời gian cao điểm

Thủ tướng Chính phủ Phạm Minh Chính vừa ký Công điện số 38/CĐ-TTg ngày 15/4/2024 về việc triển khai quyết liệt, đồng bộ, hiệu quả các giải pháp bảo đảm cung ứng điện trong thời gian cao điểm năm 2024 và các năm tiếp theo.

bo gtvt de nghi khac phuc viec nhieu cao toc khong co song dien thoai

Videos 14:46 | 16/04/2024

Bộ GTVT đề nghị khắc phục việc nhiều cao tốc không có sóng điện thoại

Bộ GTVT vừa có văn bản đề nghị Bộ Thông tin và Truyền thông nghiên cứu sớm phủ sóng điện thoại di động và cung cấp dịch vụ viễn thông trên các tuyến cao tốc.

hang khong tiep tuc tang chuyen phuc vu dip nghi le 304 15

Videos 14:45 | 16/04/2024

Hàng không tiếp tục tăng chuyến phục vụ dịp nghỉ lễ 30/4 - 1/5

Theo Cục Hàng không Việt Nam, các hãng bay dự kiến tăng khoảng 120 chuyến, tương đương hơn 20.000 chỗ mỗi ngày trong dịp cao điểm nghỉ lễ 30/4 - 1/5. Trước đó, các hãng hàng không trong nước đã lên kế hoạch cung ứng từ 100.000 đến 110.000 chỗ mỗi ngày trên đường bay nội địa, tăng khoảng 20% so với lịch bay tháng 3.

khai mac le hoi den hung va tuan van hoa du lich dat to nam giap thin 2024

Videos 08:35 | 11/04/2024

Khai mạc Lễ hội Đền Hùng và Tuần Văn hóa - Du lịch Đất Tổ năm Giáp Thìn 2024

Ngày 9/4 (tức ngày 1/3 âm lịch), tại Khu di tích lịch sử quốc gia đặc biệt Đền Hùng, tỉnh Phú Thọ đã diễn ra Lễ Khai mạc Lễ hội Đền Hùng và Tuần Văn hóa - Du lịch Đất Tổ năm Giáp Thìn 2024.

giam thieu lao dong tre em vi thanh nien

Videos 08:23 | 11/04/2024

Giảm thiểu lao động trẻ em vị thành niên

Chương trình quốc gia về phòng ngừa và giảm trẻ em lao động trái quy định của pháp luật giai đoạn 2021-2025, định hướng đến năm 2030. Dự án này đã được triển khai tại xã Hương Ngải, huyện Thạch Thất, nhằm hỗ trợ những gia đình khó khăn ổn định sinh kế, giảm tình trạng sử dụng lao động trẻ em vị thành niên.

Ứng dụng cuộc gọi trực tuyến Zoom dính lỗ hổng bảo mật nghiêm trọng

Ứng dụng Zoom đang được rất nhiều người trê thế giới lựa chọn để kết nối với bạn bè, đồng nghiệp trong thời gian cách ly vì COVID-19. (Nguồn: Getty Images)