[Cảnh Báo] Lỗ hổng bảo mật nghiêm trọng cho phép chiếm quyền điều khiển webcam của máy tính Mac
Nếu bạn đang sử dụng phần mềm hội nghị trực tuyến Zoom trên máy tính Mac của mình, hãy cẩn thận, bất kỳ website nào cũng có thể bật webcam trên thiết bị của bạn. Điều đáng nói hơn, kể cả khi bạn đã từng cài đặt ứng dụng Zoom trước đây và hiện tại đã gỡ bỏ hoàn toàn nó, kẻ tấn công từ xa hoàn toàn có thể kích hoạt webcam trên thiết bị của bạn.
Phát hiện lỗ hổng bảo mật trong phần mềm hội nghị truyền hình Zoom cho phép chiếm quyền điều khiển webcam của máy Mac - CyberSec365.org |
Trong một bài đăng trên trang Medium vào ngày 9/7/2019, Jonathan Leitschuh - một nhà nghiên cứu an ninh mạng, đã tiết lộ thông tin chi tiết về lỗ hổng bảo mật nghiệm trọng trên ứng dụng Zoom Client cho các máy tính Apple Mac. Nếu được kết hợp với một lỗ hổng riêng biệt, lỗ hổng này có thể cho phép tin tặc thực thi mã lệnh tùy ý từ xa trên các hệ thống được nhắm mục tiêu.
Phát hiện lỗ hổng bảo mật trong phần mềm hội nghị truyền hình Zoom cho phép chiếm quyền điều khiển webcam của máy Mac - CyberSec365.org |
Được biết, Jonathan đã báo cáo chi tiết lỗ hổng bảo mật này cho công ty bị ảnh hưởng từ hơn 90 ngày trước. Tuy nhiên, nhóm phần mềm Zoom đã không phát hành bất kỳ bản vá bảo mật nào và để lại một lỗ hổng cực kỳ nghiêm trọng, ảnh hưởng đến quyền riêng tư của hơn 4 triệu người dùng Zoom
Cụ thể, lỗ hổng bảo mật này nằm trong tính năng click-to-join của phần mềm hội nghị trực tuyến Zoom, được thiết kế để tự động kích hoạt hệ thống, cho phép người dùng nhanh chóng tham gia các cuộc họp thông qua trình duyệt web ngay khi nhấp vào liên kết có dạng: http://zoom.us/j/492468757
Để sử dụng tính năng này, phần mềm Zoom đã chạy một máy chủ web cục bộ trong hệ thống với port 19421 "không an toàn", nhận lệnh thông qua các thông số HTTPS Get. Tuy nhiên, tất cả các trang web đều có thể tương tác với tính năng này.
Để khai thác lỗ hổng này, tin tặc chỉ cần tạo một liên kết mời tham gia thông qua tài khoản của mình trên website của Zoom, sau đó nhúng liên kết này vào các website khác dưới dạng thể hành ảnh hoặc sử dụng iFrame để nhắm mục tiêu vào người dùng
"Khi kích hoạt tính năng 'Participants: On' khi khởi tạo phòng họp ảo, Jonathan phát hiện rằng bất kỳ ai vô tình nhấp nhầm vào đường dẫn mời đều bị kích hoạt webcam."Ngay khi người dùng Mac có ứng dụng Zoom được cài đặt trên hệ thống của họ truy cập trang web độc hại, nó sẽ mạnh mẽ khởi chạy ứng dụng Zoom và bật webcam của họ, chia sẻ hình ảnh người dùng cho những kẻ tấn công.
"Điều này có thể được nhúng vào quảng cáo độc hại hoặc có thể được sử dụng như một phần của chiến dịch lừa đảo. Nếu tôi thực sự là một kẻ tấn công, có lẽ tôi đã đầu tư một chút thời gian để bao gồm logic cổng tăng dần mà mã trong Javascript đang chạy trên trang web của Zoom, "Jonathan nói.Việc gỡ cài đặt phần mềm là không đủ để thoát khỏi vấn đề này vì Jonathan giải thích tính năng click-to-join cũng chấp nhận lệnh tự động cài đặt lại Zoom mà không cần sự can thiệp hoặc cho phép của người dùng.
Bên cạnh việc bật webcam, lỗ hổng cũng có thể bị lạm dụng để DoS tấn công máy tính Mac được nhắm mục tiêu bằng cách gửi một số lượng lớn yêu cầu GET lặp lại đến máy chủ cục bộ.
"Zoom cuối cùng đã vá lỗ hổng này, nhưng tất cả những gì họ làm là ngăn kẻ tấn công bật camera của người dùng", Jonathan nói. "Họ đã không vô hiệu hóa khả năng kẻ tấn công buộc người dùng phải tham gia một cuộc gọi khi truy cập một trang web độc hại."Lỗ hổng ảnh hưởng đến phiên bản 4.4.4 mới nhất của ứng dụng Zoom cho Mac.
Ngoài Zoom, Jonathan cũng tiết lộ lỗ hổng cho cả nhóm Chromium và Mozilla, nhưng vì vấn đề không thực sự nằm trong trình duyệt web của họ, nên các công ty này không thể làm được gì nhiều.
Tuy nhiên, tin tốt là người dùng vẫn có thể khắc phục sự cố này ở cuối. Tất cả những gì bạn cần làm là tắt thủ công cài đặt cho phép Zoom tự động bật webcam của bạn khi tham gia cuộc họp.
Đối với điều này, chỉ cần đi vào cửa sổ Cài đặt thu phóng và bật cài đặt "Tắt video của tôi khi tham gia cuộc họp".
Bạn cũng có thể chạy một loạt các lệnh Terminal, mà bạn có thể tìm thấy ở cuối bài viết của Jonathan, để gỡ cài đặt hoàn toàn máy chủ web.
Không có nhận xét nào