Phần mềm hội họp Zoom tiếp tục gặp lỗi bảo mật liên quan tới mật khẩu HĐH Windows

Zoom, phần mềm hội họp trực tuyến đã tăng vọt về mức độ phổ biến khi phần lớn người dân toàn cầu đang ngồi ở nhà do sự bùng phát của dịch Covid-19. Tuy nhiên, nó cũng nhanh chóng biến thành cơn ác mộng về quyền riêng tư và bảo mật.
Phần mềm hội họp Zoom tiếp tục gặp lỗi bảo mật liên quan tới mật khẩu HĐH Windows

BleepingComputer mới đây đã báo cáo về một lỗ hổng mới được tìm thấy trong Zoom cho phép kẻ tấn công đánh cắp thông tin đăng nhập Windows từ những người dùng khác. Vấn đề nằm ở cách trò chuyện của Zoom khi xử lý các liên kết, vì nó chuyển đổi các đường dẫn UNC (Quy ước đặt tên phổ quát) của Windows thành các liên kết có thể nhấp chuột vào. Nếu người dùng nhấp vào liên kết như vậy, nó có thể khiến rò rỉ tên và mật khẩu đăng nhập Windows của người dùng.

Điều tốt là mật khẩu được băm (hash), nhưng điều tồi tệ là trong nhiều trường hợp nó có thể được khôi phục bằng các công cụ khôi phục mật khẩu như Hashcat.

Lỗ hổng này lần đầu tiên được tìm thấy bởi nhà nghiên cứu bảo mật @_g0dmode và được xác nhận bởi nhà nghiên cứu bảo mật Matthew Hickey. Ngoài ra, Hickey còn chia sẻ rằng, lỗ hổng này có thể được sử dụng để khởi chạy các chương trình trên máy tính của nạn nhân khi họ nhấp vào liên kết, mặc dù Windows (theo mặc định) ít nhất sẽ đưa ra cảnh báo bảo mật trước khi khởi chạy chương trình.

Được biết, lỗ hổng này là khá tệ, vì nó không đòi hỏi nhiều kiến ​​thức để khai thác. Nó yêu cầu nạn nhân nhấp vào một liên kết, người dùng có thể giảm nhẹ lỗi này bằng cách sửa đổi cài đặt bảo mật của Windows. Nhưng chắc chắn đó là điều mà Zoom nên khắc phục.

Trong thời gian chờ đợi, để khắc phục nhanh, trên máy tính, hãy đi tới Computer Configuration > Windows Settings > Security Settings > Local Policies > Security Options > Network security: Restrict NTLM: Outgoing NTLM traffic to remote servers và chọn 'Deny all'.

Đây không phải là vấn đề duy nhất liên quan đến quyền riêng tư/bảo mật đã được khai thác của Zoom trong vài tuần qua. Mới đây, The Intercept đã báo cáo rằng Zoom không sử dụng các kết nối được mã hóa cho các cuộc gọi của mình, mặc dù tuyên bố sẽ làm như vậy.

Ngoài ra còn có vấn đề rò rỉ email và ảnh của người dùng cho các bên không liên quan và thực tế là ứng dụng Zoom dành cho iOS, cho đến gần đây, đã gửi dữ liệu tới Facebook mà không có lý do chính đáng.

Phần mềm Zoom cũng có một số tính năng bảo mật đáng lo ngại và mặc dù đây không phải là lỗi của Zoom, nhưng đáng chú ý là tin tặc đang sử dụng tính phổ biến mới của ứng dụng để lừa người dùng tải xuống phần mềm độc hại.

Nguồn: Mashable

https://www.thegioididong.com/tin-tuc/zoom-gap-loi-bao-mat-cho-phep-danh-cap-mat-khau-windows-1250343

BẠN SẼ QUAN TÂM

Hướng dẫn cách bỏ qua màn hình đăng nhập trên Windows 10

Hướng dẫn cách bỏ qua màn hình đăng nhập trên Windows 10

Thủ thuật 9-10-2019, 12:31

Tuy nhiên thỉnh thoảng chúng ta rất khó chịu khi phải nhập mật khẩu khi mỗi lần đăng nhập vào hệ điều hành. Để khắc phục điều này, sau đây chúng tôi xin mời các bạn cùng tham khảo bài viết cách bỏ qua màn hình đăng nhập trên Windows 10..
Xem thêm : Hướng dẫn cách bỏ qua màn hình đăng nhập trên Windows 10

Hướng dẫn cách khắc phục lỗi không lưu mật khẩu Wi-fi

Hướng dẫn cách khắc phục lỗi không lưu mật khẩu Wi-fi

Thủ thuật 7-10-2019, 17:50

Tuy nhiên thỉnh thoảng chúng ta gặp phải tình trạng máy tính không thể lưu lại được mật khẩu Wi-fi, điều này đã khiến cho mình cứ phải nhập lại password Wi-fi mỗi khi truy cập vào. Để khắc phục tình trạng này, sau đây chúng tôi xin giới thiệu bài.
Xem thêm : Hướng dẫn cách khắc phục lỗi không lưu mật khẩu Wi-fi

Apple tung bản cập nhật macOS để loại bỏ lỗ hổng bảo mật trên ứng dụng Zoom

Apple tung bản cập nhật macOS để loại bỏ lỗ hổng bảo mật trên ứng dụng Zoom

Tin tức ICT 11-07-2019, 15:10

Apple xác nhận rằng họ đã tự động đẩy lên một bản cập nhật cho macOS và không cần đến bất kỳ một hành động nào từ phía người dùng để cài đặt. Mục đích của bản cập nhật là để xoá máy chủ web đã được tự động cài đặt bởi ứng dụng Zoom. Từ trước đến nay.
Xem thêm : Apple tung bản cập nhật macOS để loại bỏ lỗ hổng bảo mật trên ứng dụng Zoom

Hướng dẫn đặt lại mật khẩu admin trên Windows 10

Hướng dẫn đặt lại mật khẩu admin trên Windows 10

Thủ thuật 10-07-2019, 21:10

Mật khẩu quản trị viên hay mật khẩu admin (Administrator) trên Windows là tài khoản quan trọng nhất và có quyền cao nhất trong Windows. Sử dụng tài khoản Administrator, có thể thay đỏi bất kỳ thiết lập, cài đặt hay điều chỉnh nào trên Windows..
Xem thêm : Hướng dẫn đặt lại mật khẩu admin trên Windows 10

Cách khôi phục lại máy tính cho Windows 10 Desktop

Cách khôi phục lại máy tính cho Windows 10 Desktop

Thủ thuật 18-09-2018, 12:56

Thủ thuật này không chỉ giúp bạn dễ dàng xem mức ổ đĩa của máy tính của bạn, nó còn cho phép bạn mang các biểu tượng khác trở lại. Vì vậy, tin vui, người hâm mộ của Control Panel và mạng!.
Xem thêm : Cách khôi phục lại máy tính cho Windows 10 Desktop

Hướng dẫn thay đổi mật khẩu trong Windows 10

Hướng dẫn thay đổi mật khẩu trong Windows 10

Thủ thuật 8-09-2018, 16:23

Bạn luôn có thể chọn mật khẩu mới thông thường – chúng tôi khuyên bạn nên sử dụng kết hợp chữ cái, số và ký hiệu. Thường thì tốt nhất nếu các mật khẩu này dài ít nhất tám ký tự. Mặc dù chúng tôi khuyên bạn nên sử dụng định dạng mật khẩu chữ và số vì.
Xem thêm : Hướng dẫn thay đổi mật khẩu trong Windows 10

Cách khôi phục mật khẩu trên Windows 10 Fall Creators Update

Cách khôi phục mật khẩu trên Windows 10 Fall Creators Update

Thủ thuật 12-07-2017, 18:40

Tính năng lấy lại mất khẩu của Windows 10 Fall Creators Update ngay trên màn hình Windows, sẽ giúp bạn khôi phục password với vài thao tác đơn giản..
Xem thêm : Cách khôi phục mật khẩu trên Windows 10 Fall Creators Update

Hướng dẫn thiết lập lại mật khẩu tài khoản để đăng nhập vào Windows 10

Hướng dẫn thiết lập lại mật khẩu tài khoản để đăng nhập vào Windows 10

Thủ thuật 8-06-2016, 00:39

Với chỉ vài thao tác là người dùng có thể thiết lập lại mật khẩu tài khoản để đăng nhập vào Windows 10.
Xem thêm : Hướng dẫn thiết lập lại mật khẩu tài khoản để đăng nhập vào Windows 10

ĐỪNG BỎ LỠ