-
Ông Phạm Nhật Vượng sắp có thêm công ty nửa triệu tỷ đồng
-
Nữ hiệu trưởng bị lũ cuốn, 2 con kẹt giữa vùng lũ chưa thể về chịu tang
-
Kỳ Hân - vợ cầu thủ Mạc Hồng Quân đang bị làm sao vậy?
-
Việt Nam kêu gọi quốc tế hỗ trợ khắc phục hậu quả thiên tai
-
2 chiếc ô tô bị nước lũ cuốn trôi ở Thái Nguyên sáng 9/10: Chủ xe tiết lộ tình trạng hiện tại của "xế cưng"
-
Xuất hiện dấu hiệu bất thường dưới chân đê, hàng nghìn người phải khẩn trương ứng phó
-
Nobel Văn chương 2025 xướng tên nhà văn “phong cách ấn tượng”
-
Shark Bình nói về triết lý "không hại người"
-
Nhan sắc dàn “hot girl” đi khám nghĩa vụ quân sự ở Cần Thơ, Vĩnh Long lên hẳn fanpage của phường
-
5 người trong bữa tiệc tại 1 nhà hàng ở TP HCM suýt chết vì một loại khí không màu, không mùi
Công nghệ
11/07/2019 17:29Camera Macbook có thể bị điều khiển thông qua lỗ hổng bảo mật trên ứng dụng Zoom
Điều này có thể khả thi vì ứng dụng Zoom cài đặt một máy chủ trên máy Macs và cho phép các trình duyệt thông thường truy cập vào máy chủ này. Trên thực tế, nếu bạn gỡ bỏ ứng dụng Zoom, máy chủ này vẫn sẽ tồn tại và có thể cài đặt lại Zoom mà không cần sự can thiệp của người dùng. Theo hướng dẫn của Leitschuh, phóng viên của The Verge đã thử nghiệm và xác nhận lỗ hổng này có thể khai thác được. Khi máy tính của bạn đã cài đặt Zoom và chưa thao tác gì trong cài đặt ứng dụng, bạn chỉ cần nhấp chuột vào một đường link sau đó bạn sẽ tự động tham gia một cuộc gọi thoại nhóm và kích hoạt camera trên máy tính.
Leitschuh cho biết anh đã thông báo lỗ hổng cho nhà phát triển từ cuối tháng 3 và công ty có 90 ngày để vá lỗ hổng này. Anh cũng cho biết phía Zoom đã thử nhiều cách để vá lỗ hổng bảo mật này. Lỗ hổng cũng được thông báo cho nhóm phát triển Chromium và Mozilla, nhưng vấn đề không thuộc phần trình duyệt của họ, do đó họ không thể làm gì nhiều trước lỗ hổng này.
Có thể chiếm quyền camera trên máy tính đã là một lỗ hổng lớn, trong khi đó một máy chủ tồn tại trên máy tính của người dùng có thể dẫn đến nhiều vấn đề bảo mật khác. Ví dụ như trong một phiên bản cũ của ứng dụng Zoom, chúng ta có thể thực hiện một cuộc tấn công từ chối dịch vụ trên máy Macs bằng cách gửi liên tục tín hiệu ping lên máy chủ: "Chỉ đơn giản gửi yêu cầu GET lặp đi lặp lại, ứng dụng Zoom sẽ liên tục yêu cầu tài nguyên từ hệ điều hành", Leitschuh viết.
Bạn có thể tạm khắc phục lỗ hổng này bằng cách cập nhật ứng dụng phiên bản mới nhất, đồng thời vô hiệu hóa tính năng cho phép Zoom tự động bật camera khi tham gia hội nghị (hình minh họa các bước bên dưới). Một lần nữa, xóa ứng dụng Zoom không thể khắc phục sự cố này khi nào máy chủ vẫn nằm trên Macbook của bạn. Để tắt máy chủ yêu cầu phải chạy một số lệnh kỹ thuật, các lệnh này đã được hướng dẫn trong các bài viết khác trên mạng.
Zoom cho biết họ phát triển các máy chủ cục bộ trên máy tính của người dùng để tiết kiệm một số thao tác cho người dùng. Sau khi Apple cập nhật ứng dụng trình duyệt Safari, ứng dụng này yêu cầu người dùng phải xác nhận mỗi khi khởi chạy ứng dụng Zoom. Zoom còn bao biện rằng giải pháp của họ là "giải pháp thích hợp cho trải nghiệm của người dùng, cho phép người dùng thực hiện các cuộc họp liên tục, chỉ cần nhấp chuột một lần để tham gia, đó là điểm khác biệt trong sản phẩm của chúng tôi".
Công ty cho biết họ sẽ có điều chỉnh nhỏ trong ứng dụng: từ tháng 7, Zoom sẽ lưu lại tùy chọn bật video hay không khi người dùng hay và quản trị viên lần đầu tham gia hội nghị. Nhìn chung, có vẻ như Zoom không có kế hoạch thay đổi cách thức hoạt động trên máy Macs để tránh việc người dùng bị tham gia vào một cuộc gọi không mong muốn, nhưng thay vào đó họ chỉ cho phép người dùng tính năng mặc định tắt camera của mình.
Theo Minh Bảo (Vnreview.vn)








- Thử thách 70 ngày sinh tồn trong rừng, chàng trai trẻ trở thành nhà vô địch nhận gần 400 triệu tiền thưởng (09/10/25 23:40)
- Phương Oanh cứ nhìn con là khóc (09/10/25 23:23)
- Liên đoàn Bóng đá châu Á ra thông báo về vụ cầu thủ nhập tịch của tuyển Malaysia (09/10/25 22:23)
- Ông chủ khoá trái cửa, đổ xăng đốt quán khiến 3 người ở Hải Phòng bị thương (09/10/25 22:17)
- Djokovic lần thứ 80 vào bán kết Masters 1000 (09/10/25 21:39)
- Tuyển Việt Nam thắng Nepal 3-1 (09/10/25 21:31)
- Người đàn ông bất ngờ ngã gục, tử vong khi đang xem bóng đá (09/10/25 20:40)
- Ông bố ép kẻ đã ấu dâm con gái mình tự đào mộ và kết liễu cuộc đời (09/10/25 20:34)
- Ca sĩ Jack bị xử phạt vì tổ chức họp báo kể chuyện đời tư (09/10/25 20:31)
- HLV Shin Tae-yong bị sa thải (09/10/25 20:27)




