Lỗ hổng 'Zoom' giúp nhiều trang web chiếm quyền camera trên máy Mac và kẻ xấu có thể lợi dụng nó để thực hiện các hành vi gây nguy hại đến tính riêng tư người dùng.

Theo The Verge, nhà nghiên cứu bảo mật Jonathan Leitschuh đã công bố lỗ hổng trên ứng dụng gọi video hội nghị Zoom trên các máy Mac.

Ông cũng chứng minh bất kỳ trang web nào cũng có thể mở một cuộc gọi kích hoạt video trên máy Mac với ứng dụng Zoom được cài đặt sẵn. Hơn nữa, nếu bạn gỡ cài đặt Zoom, máy chủ web đó vẫn tồn tại và có thể cài đặt lại Zoom mà không cần sự can thiệp của bạn.

Nhà nghiên cứu bảo mật công bố lỗi. Ảnh: The Verge.

Tất nhiên, đây là lỗ hổng nghiêm trọng vì trước đây cũng từng xảy ra nhiều vấn đề liên quan đến việc chiếm đoạt camera trên máy tính và tin tặc có thể khai thác dữ liệu riêng tư người dùng. Trong phiên bản cũ hơn của Zoom (đã được vá), kẻ xấu có thể thực hiện một cuộc tấn công từ chối dịch vụ trên máy Mac bằng cách liên tục ping máy chủ web dù cho bạn có gỡ cài đặt Zoom.

Bạn cũng có thể ngăn chặn việc này bằng cách thực hiện giống ảnh dưới. Chọn vào mục "Turn off my video when joining a meeting" để đảm bảo an toàn.

Tắt video để đảm bảo tính riêng tư. Ảnh: The Verge.

Hiện nhà bảo mật đã thông báo cho Apple để sửa lỗi. "Táo khuyết" vẫn chưa đưa ra thông tin về việc này.

Theo Nghe Nhìn VN