-
Chân dung cán bộ Viettel đầu tiên được phong Anh hùng lực lượng vũ trang: Là nữ, sinh năm 1985
-
Bộ Chính trị bổ nhiệm đồng chí Phạm Gia Túc giữ chức vụ Chánh Văn phòng Trung ương Đảng
-
Vị đại gia khét tiếng vừa bị công an khám xét: Sở hữu tòa Bạch dinh 50.000m2 có sân bay riêng và bộ sưu tập Mercedes cổ, làm loạt dự án BĐS nghìn tỷ tại Thanh Hoá
-
Bão số 6 có thể hình thành ngay đêm nay, hướng thẳng vào đất liền nước ta
-
Trẻ em, người không có tài khoản ngân hàng nhận quà 100.000 đồng dịp Quốc khánh 2/9 như thế nào?
-
Bằng Kiều lên tiếng về thông tin nhạy cảm
-
Đinh La Thăng, Trịnh Văn Quyết không được đặc xá dịp 2 - 9 năm 2025
-
Nghỉ lễ 2/9: Nơi làm thêm nhận tiền triệu, chỗ nghỉ trọn vẹn vẫn có thưởng
-
Trải nghiệm có 1-0-2 tại Triển lãm thành tựu đất nước 80 năm
-
2 người phụ nữ liệt toàn thân sau khi làm đẹp bằng botox tại nhà
-
Thủ tướng Thái Lan bị phế truất
-
Bộ Công an xuất quân bảo vệ Lễ kỷ niệm 80 năm Cách mạng Tháng Tám, Quốc khánh 2/9
-
Chủ tịch nước đặc xá cho 13.920 người dịp 80 năm Quốc khánh
-
Hàng chục ống kính điện thoại livestream bủa vây, ông Ba Minh sống thế nào?
-
TP HCM cấp kinh phí tặng 100.000 đồng cho người dân dịp Quốc khánh 2 - 9
-
Xôn xao thông tin nam sinh Đắk Lắk viết Facebook trước khi nghi tự tử
-
Tiểu thư Quỳnh Anh lên đồ như công chúa cùng Duy Mạnh đi đu chiến sĩ A80, khoe ảnh "thắng đời 1-0"
-
Ngoài nhận quà 100.000 đồng, tài khoản an sinh xã hội VNeID để làm gì
-
Quang Hải ôm eo, kề má thơm Chu Thanh Huyền cực tình gây sốt cõi mạng
-
Tháng 7 âm 2 con giáp cần tận dụng thời cơ tốt để làm giàu, 1 con giáp lại cần chú ý chuyện tiền nong
Công nghệ
11/07/2019 10:29Camera Macbook có thể bị điều khiển thông qua lỗ hổng bảo mật trên ứng dụng Zoom
Điều này có thể khả thi vì ứng dụng Zoom cài đặt một máy chủ trên máy Macs và cho phép các trình duyệt thông thường truy cập vào máy chủ này. Trên thực tế, nếu bạn gỡ bỏ ứng dụng Zoom, máy chủ này vẫn sẽ tồn tại và có thể cài đặt lại Zoom mà không cần sự can thiệp của người dùng. Theo hướng dẫn của Leitschuh, phóng viên của The Verge đã thử nghiệm và xác nhận lỗ hổng này có thể khai thác được. Khi máy tính của bạn đã cài đặt Zoom và chưa thao tác gì trong cài đặt ứng dụng, bạn chỉ cần nhấp chuột vào một đường link sau đó bạn sẽ tự động tham gia một cuộc gọi thoại nhóm và kích hoạt camera trên máy tính.
Leitschuh cho biết anh đã thông báo lỗ hổng cho nhà phát triển từ cuối tháng 3 và công ty có 90 ngày để vá lỗ hổng này. Anh cũng cho biết phía Zoom đã thử nhiều cách để vá lỗ hổng bảo mật này. Lỗ hổng cũng được thông báo cho nhóm phát triển Chromium và Mozilla, nhưng vấn đề không thuộc phần trình duyệt của họ, do đó họ không thể làm gì nhiều trước lỗ hổng này.
Có thể chiếm quyền camera trên máy tính đã là một lỗ hổng lớn, trong khi đó một máy chủ tồn tại trên máy tính của người dùng có thể dẫn đến nhiều vấn đề bảo mật khác. Ví dụ như trong một phiên bản cũ của ứng dụng Zoom, chúng ta có thể thực hiện một cuộc tấn công từ chối dịch vụ trên máy Macs bằng cách gửi liên tục tín hiệu ping lên máy chủ: "Chỉ đơn giản gửi yêu cầu GET lặp đi lặp lại, ứng dụng Zoom sẽ liên tục yêu cầu tài nguyên từ hệ điều hành", Leitschuh viết.
Bạn có thể tạm khắc phục lỗ hổng này bằng cách cập nhật ứng dụng phiên bản mới nhất, đồng thời vô hiệu hóa tính năng cho phép Zoom tự động bật camera khi tham gia hội nghị (hình minh họa các bước bên dưới). Một lần nữa, xóa ứng dụng Zoom không thể khắc phục sự cố này khi nào máy chủ vẫn nằm trên Macbook của bạn. Để tắt máy chủ yêu cầu phải chạy một số lệnh kỹ thuật, các lệnh này đã được hướng dẫn trong các bài viết khác trên mạng.
Zoom cho biết họ phát triển các máy chủ cục bộ trên máy tính của người dùng để tiết kiệm một số thao tác cho người dùng. Sau khi Apple cập nhật ứng dụng trình duyệt Safari, ứng dụng này yêu cầu người dùng phải xác nhận mỗi khi khởi chạy ứng dụng Zoom. Zoom còn bao biện rằng giải pháp của họ là "giải pháp thích hợp cho trải nghiệm của người dùng, cho phép người dùng thực hiện các cuộc họp liên tục, chỉ cần nhấp chuột một lần để tham gia, đó là điểm khác biệt trong sản phẩm của chúng tôi".
Công ty cho biết họ sẽ có điều chỉnh nhỏ trong ứng dụng: từ tháng 7, Zoom sẽ lưu lại tùy chọn bật video hay không khi người dùng hay và quản trị viên lần đầu tham gia hội nghị. Nhìn chung, có vẻ như Zoom không có kế hoạch thay đổi cách thức hoạt động trên máy Macs để tránh việc người dùng bị tham gia vào một cuộc gọi không mong muốn, nhưng thay vào đó họ chỉ cho phép người dùng tính năng mặc định tắt camera của mình.
Theo Minh Bảo (Vnreview.vn)








- Tuyển Thái Lan thua đau ở chung kết, ngậm ngùi nhìn cường địch "cuỗm mất" cúp vô địch Đông Nam Á (25 phút trước)
- Bắt khẩn cấp “bầu” Đoan, Chủ tịch Tập đoàn bất động sản ở Thanh Hóa (38 phút trước)
- Bắt tạm giam Cục trưởng Cục An toàn thực phẩm Bộ Y tế Trần Việt Nga (53 phút trước)
- Các địa phương bắt đầu thu thập thông tin người dân để chi trả 100.000 đồng dịp 2/9 (1 giờ trước)
- Cách xem diễu binh 2/9 tại nhà với camera 360 độ, tùy chỉnh góc quay tùy thích (1 giờ trước)
- Nghìn người háo hức chờ đón Tổng duyệt diễu binh, diễu hành (1 giờ trước)
- Diễn biến mới trong quá trình điều tra vụ bắn chết người trên Quốc lộ 9 (1 giờ trước)
- Chủ tịch nước sẽ tham dự lễ kỷ niệm 80 năm chiến thắng phát xít tại Trung Quốc (2 giờ trước)
- Ông "bầu" bị điều tra, CLB Thanh Hóa được đề nghị chuyển giao cho LĐBĐ tỉnh (2 giờ trước)
- Hà Nội lấy ý kiến mở rộng phạm vi cấm xe máy xăng từ tháng 7/2026 (2 giờ trước)




