28 C
Ho Chi Minh City
Thứ Tư, Tháng Năm 18, 2022

Lỗ hổng webcam đáng sợ của Zoom cũng ảnh hưởng đến RingCentral và Zhumu



Tuần trước, ứng dụng hội nghị truyền hình Zoom phải thực hiện một thay đổi lớn đối với dịch vụ của mình sang sửa một lỗ hổng webcam đáng sợ. Nhưng bằng chứng mới được tiết lộ bởi nhà nghiên cứu bảo mật Karan Lyons cho thấy các ứng dụng hội nghị khác như RingCentral và Zhumu dễ bị vấn đề tương tự.

Điều này có nghĩa là, nếu bạn đã cài đặt một trong hai ứng dụng, một trang web độc hại có khả năng nhúng liên kết cuộc họp – khi truy cập – sẽ tự động mở một hội nghị video bật webcam của bạn.

RingCentral, đáp lại, có ban hành một bản vá khẩn cấp (v7.0.151508.0712), đồng thời kêu gọi người dùng không nhấp vào liên kết cuộc họp từ các nguồn không xác định.

Cả RingCentral và Zhumu đều được cung cấp bởi Zoom, với cái trước được sử dụng bởi hơn 350.000 tổ chức. Zhumu, mặt khác, về cơ bản là một phiên bản tiếng Trung của ứng dụng, trong đó Thu phóng mua năm 2013.

Đầu tuần trước, một tiết lộ của nhà nghiên cứu bảo mật Jonathan Leitschuh tiết lộ cách Zoom đã cài đặt một máy chủ web cục bộ bí mật trên các thiết bị Mac – với mục đích lưu lại một nhấp chuột thêm – nhưng khiến người dùng dễ bị tổn thương bằng cách khiến kẻ tấn công có thể chiếm quyền điều khiển webcam của họ.

Để khắc phục lỗ hổng, Zoom đã phát hành một bản vá loại bỏ máy chủ web cục bộ khỏi máy Mac. Trong một động thái bất thường, thậm chí Apple bước vào để loại bỏ máy chủ ẩn thông qua một bản cập nhật tự động, lưu ý rằng bước này đã thực hiện bước bảo vệ người dùng khỏi các rủi ro do máy chủ web bị lộ.

Leitschuh, trong một bản cập nhật cho bài đăng Trung bình của mình vào ngày 9 tháng 7, trước đó đã tuyên bố lỗ hổng ảnh hưởng đến RingCentral cũng.

Theo như tôi có thể nói lỗ hổng này cũng ảnh hưởng đến Ringcentral. Ringcentral cho hệ thống hội nghị web của họ là một hệ thống Zoom có ​​nhãn màu trắng, Le Leechchuh nói.

Vụ việc nêu bật những vấn đề có thể xuất phát từ việc sử dụng phần mềm dán nhãn trắng. Mặc dù nó rất dễ dàng để cấp phép cho các giải pháp đã có sẵn, nhưng vấn đề là nếu nhà cung cấp có một lỗ hổng, thì mọi công ty khác sử dụng lại đều bị lỗi bảo mật tương tự.

Điều này làm cho nó hoàn toàn quan trọng rằng các bản sửa lỗi dễ bị vá, phân phối, chấp nhận và cài đặt kịp thời.



Nguồn The Next Web

Bài viết liên quan

BÌNH LUẬN

Vui lòng nhập bình luận của bạn
Vui lòng nhập tên của bạn ở đây
This site is protected by reCAPTCHA and the Google Privacy Policy and Terms of Service apply.

Bài viết mới nhất

Kết nối với chúng tôi

333Thành viênThích
250Người theo dõiTheo dõi