Đội ngũ nghiên cứu của Trung tâm VNCERT/CC mới đây đã phát đi cảnh báo về một lỗ hổng bảo mật nghiêm trọng trên ứng dụng chat Viber Desktop - ứng dụng chat Viber được cài đặt trên máy tính người dùng, tới đội ngũ phát triển sản phẩm của Viber để khắc phục.
Đây là một lỗ hổng nghiêm trọng có thể ảnh hưởng tới hàng trăm triệu người dùng. Nếu bị kẻ xấu khai thác thành công có thể kết hợp với một số kỹ thuật tấn công mạng khác để thực hiện chuỗi tấn công chiếm quyền kiểm soát máy tính của người dùng và đối trên máy tính phải đối mặt nguy cơ bị tấn công mạng như phát tán mã độc, kiểm soát máy tính, đánh cắp thông tin nhạy cảm...
Trung tâm VNCERT/CC đã phối hợp với đội ngũ bảo mật của Viber để xử lý lỗ hổng bảo mật này và đã sửa lỗi trong bản cập nhật Viber Desktop 16.0.0. Tuy nhiên, các phiên bản cũ hiện vẫn bị ảnh hưởng. Trước nguy cơ bị tấn công bởi lỗ hổng trên Viber Desktop, trung tâm VNCERT/CC khuyến cáo người dùng cần cập tải Viber và cập nhật ngay phiên bản Viber Desktop mới nhất trên máy tính.
Viber hiện là một trong những ứng dụng chat được sử dụng nhiều nhất trên thế giới với khoảng hơn 1 tỷ người dùng. Vì thế, mức độ tác động là rất lớn với phạm vi ảnh hưởng trên quy mô toàn cầu nếu phần mềm tồn tại lỗ hổng và hacker có thể khai thác để thực hiện tấn công mạng.