Tin Hot

Đánh giá chip intel N100 trên các Mini PC
Đánh giá nhanh các dòng laptop Dell XPS 2024
Exynos 1480 chính thức ra mắt sức mạnh vượt trội trên các dòng smartphone tầm trung của Samsung
Xiaomi Pad 6S Pro chính thức ra mắt màn hình LCD 12.4 inch tầng số quét 144 Hz
Cách kiểm tra trạng thái tài khoản Tiktok của mình
Xiaomi ra mắt sản phẩm xe điện SU7 đi được 810 km giá từ 700 triệu
Những tác hại khi ngủ không đủ giấc
Bí kíp tự quyết toán thuế thu nhập cá nhân online 2024
Các iPad được trang bị cổng sạc Type C
Apple xác nhận ngày 10/06 ra mắt iOS 18 tính năng hoàn toàn mới trong sự kiện WWDC 2024

/

Zoom bị lỗi bảo mật người tấn công có thể lấy cấp mật khẩu của windows

0 Comments

Lượt xem: 5

Zoom, phần mềm hội họp trực tuyến đã tăng vọt về mức độ phổ biến khi phần lớn người dân toàn cầu đang ngồi ở nhà do sự bùng phát của dịch Covid-19. Tuy nhiên, nó cũng nhanh chóng biến thành cơn ác mộng về quyền riêng tư và bảo mật.

BleepingComputer mới đây đã báo cáo về một lỗ hổng mới được tìm thấy trong Zoom cho phép kẻ tấn công đánh cắp thông tin đăng nhập Windows từ những người dùng khác. Vấn đề nằm ở cách trò chuyện của Zoom khi xử lý các liên kết, vì nó chuyển đổi các đường dẫn UNC (Quy ước đặt tên phổ quát) của Windows thành các liên kết có thể nhấp chuột vào. Nếu người dùng nhấp vào liên kết như vậy, nó có thể khiến rò rỉ tên và mật khẩu đăng nhập Windows của người dùng.

Điều tốt là mật khẩu được băm (hash), nhưng điều tồi tệ là trong nhiều trường hợp nó có thể được khôi phục bằng các công cụ khôi phục mật khẩu như Hashcat.

Ứng dụng hot nhất thời Covid – Zoom gặp lỗi bảo mật, cho phép kẻ tấn công đánh cắp mật khẩu Windows

Xem thêm: Hướng dẫn 2 cách tắt thông báo trên Windows 10

Lỗ hổng này lần đầu tiên được tìm thấy bởi nhà nghiên cứu bảo mật @_g0dmode và được xác nhận bởi nhà nghiên cứu bảo mật Matthew Hickey. Ngoài ra, Hickey còn chia sẻ rằng, lỗ hổng này có thể được sử dụng để khởi chạy các chương trình trên máy tính của nạn nhân khi họ nhấp vào liên kết, mặc dù Windows (theo mặc định) ít nhất sẽ đưa ra cảnh báo bảo mật trước khi khởi chạy chương trình.

Được biết, lỗ hổng này là khá tệ, vì nó không đòi hỏi nhiều kiến ​​thức để khai thác. Nó yêu cầu nạn nhân nhấp vào một liên kết, người dùng có thể giảm nhẹ lỗi này bằng cách sửa đổi cài đặt bảo mật của Windows. Nhưng chắc chắn đó là điều mà Zoom nên khắc phục.

Trong thời gian chờ đợi, để khắc phục nhanh, trên máy tính, hãy đi tới Computer Configuration > Windows Settings > Security Settings > Local Policies > Security Options > Network security: Restrict NTLM: Outgoing NTLM traffic to remote servers và chọn “Deny all”.

Đây không phải là vấn đề duy nhất liên quan đến quyền riêng tư/bảo mật đã được khai thác của Zoom trong vài tuần qua. Mới đây, The Intercept đã báo cáo rằng Zoom không sử dụng các kết nối được mã hóa cho các cuộc gọi của mình, mặc dù tuyên bố sẽ làm như vậy.

Xem thêm: Hướng dẫn đổi tên máy tính trên Windows 10

Ngoài ra còn có vấn đề rò rỉ email và ảnh của người dùng cho các bên không liên quan và thực tế là ứng dụng Zoom dành cho iOS, cho đến gần đây, đã gửi dữ liệu tới Facebook mà không có lý do chính đáng.

Phần mềm Zoom cũng có một số tính năng bảo mật đáng lo ngại và mặc dù đây không phải là lỗi của Zoom, nhưng đáng chú ý là tin tặc đang sử dụng tính phổ biến mới của ứng dụng để lừa người dùng tải xuống phần mềm độc hại.

Bạn có đang sử dụng Zoom không? Bạn thấy phần mềm này thế nào?

(Nguồn: Mashable)

Related Posts

>