Phần mềm video call tồn tại lỗ hổng nguy hiểm cho phép kẻ xấu dễ dàng bật webcam MacBook mà bạn không hề hay biết

Nhà nghiên cứu bảo mật có tên Jonathan Leitschuh vừa đưa ra cảnh báo với người dùng về một lỗ hổng bảo mật nguy hiểm trên MacBook, nếu khai thác thành công, kẻ xấu có thể dễ dàng bật webcam trên thiết bị mà bạn không hề hay biết.

Lỗi này tồn tại trong tính năng tham gia nhanh vào các cuộc gọi video trên phần mềm Zoom, cho phép các trang web độc hại có thể kích hoạt camera trên MacBook dù không có sự cho phép của người dùng.

Bằng cách nhúng một dòng mã độc vào trang web và gửi nó cho nạn nhân, hacker có thể dễ dàng nắm được quyền kiểm soát camera trên thiết bị của người dùng nếu họ không biết cách chỉnh cấu hình ứng dụng Zoom để tắt camera trong cuộc trò chuyện video call đầu tiên.

Hiện tại, chỉ có người dùng MacBook của Apple bị ảnh hưởng bởi lỗi này.

Để khắc phục lỗ hổng này, người dùng có thể truy cập vào trong cài đặt phần mềm để vô hiệu hóa chức năng bật webcam của Zoom.

Công ty phát hành Zoom đã phản hồi lại về thông tin mà Leitschuh đưa ra, họ cho rằng lỗ hổng trên chỉ là một rủi ro không đáng kể vì người dùng có thể sẽ thay đổi cài đặt camera ngay khi mới cài đặt ứng dụng. Zoom cũng khẳng định, chưa có trường hợp nào ghi nhận tin tặc khai thác thành công lỗ hổng trên ứng dụng.

Công ty cũng khẳng định, họ sẽ đưa ra lưu ý về tùy chọn bật/tắt camera ngay trong cuộc nói chuyện đầu tiên trong bản cập nhật sắp tới.

• Một nửa thiết bị mạng của Huawei dính lỗ hổng bảo mật nghiêm trọng
• Xuất hiện lỗ hổng zero-day trên Firefox, Mozilla khuyên người dùng nên cập nhật lên phiên bản mới nhất ngay