Ngoại trừ lỗi tự động kích hoạt cuộc gọi video mà chưa được người dùng cho phép đã được báo cáo tuần trước, The Hacker News vừa tiết lộ thêm lỗ hổng bảo mật thực thi mã từ xa (RCE) trong ứng dụng Zoom trên hệ điều hành macOS.
Zoom là chương trình họp trên nền tảng đám mây khá phổ biến, cung cấp cho người dùng các tùy chọn chia sẻ video, âm thanh và màn hình, cho phép thực hiện các cuộc họp trên web, dạy học trực tuyến… Phần mềm này có tính năng nhấp chuột để tham gia, người dùng chỉ cần click vào liên kết trên web, hệ thống sẽ tự động điều hướng trực tiếp đến cuộc họp video trong ứng dụng.
Hôm 9/7 nhà nghiên cứu bảo mật Jonathan Leitschuh đã báo cáo rằng phương thức này không an toàn vì đã cấp quyền cho mọi trang web tự động tham gia và kích hoạt cuộc gọi video trong ứng dụng mà không cần thông qua người dùng. Lỗ hổng CVE-2019-13450 lợi dụng tính năng tự động điều hướng để cho phép trang web sử dụng DOS (Từ chối dịch vụ) trên máy Mac liên tục kết nối người dùng với những cuộc gọi không mong muốn.
The Hacker News thông tin rằng Zoom còn có thể bị khai thác bởi một lỗ hổng nghiêm trọng khác có mã hiệu CVE-2019-13567, cho phép tin tặc tấn công thực thi mã tùy ý từ xa trên hệ thống đã được nhắm sẵn mục tiêu – bằng cách lừa nạn nhân truy cập vào một trang web tìm kiếm trông có vẻ an toàn.
Cả hai lỗ hổng đều xuất phát từ chương trình máy chủ web cục bộ mà ứng dụng Zoom đã cài trên máy người dùng. Tệ hơn, nếu đã từng sử dụng ứng dụng Zoom client và đã gỡ cài đặt thì máy chủ web cục bộ vẫn có khả năng tự cài lại phần mềm mà không cần được nạn nhân đồng ý.
Sau khi phát hiện, công ty đã phát hành bản cập nhật khẩn cấp cho ứng dụng để gỡ phần mềm máy chủ web cục bộ khỏi hệ thống. Tuy nhiên, phiên bản mới không thể bảo vệ những người từng sử dụng phần mềm và hiện không dùng nữa, vì máy chủ web cục bộ vẫn tồn tại trên nền tảng của họ. Theo Cơ sở dữ liệu quốc gia về các lỗ hổng bảo mật (NVD), lỗ hổng thực thi mã từ xa (RCE) vẫn đang hoạt động trên hệ thống dù người dùng đã gỡ cài đặt phần mềm.
Không còn cách nào khác, Apple phải phát hành một bản cập nhật tự động cho hệ điều hành macOS nhằm hỗ trợ người dùng xóa phần mềm Zoom khỏi hệ thống. Để bảo vệ thiết bị trước hai lỗ hổng nghiêm trọng này, bạn nên nhanh chóng cập nhật phiên bản macOS mới nhất và nâng cấp ứng dụng Zoom hoặc gỡ cài đặt và chỉ sử dụng phần mềm dưới dạng phiên bản web.
Theo The Hacker News