Hai lỗ hổng nghiêm trọng cho phần mềm Zoom cho phép tin tặc để do thám các cuộc gọi của người sử dụng được bán trên thị trường với giá 500.000$. Lỗ hổng zero-day có trong các phiên bản Zoom cho máy Windows và MacOS Zoom. Lỗi còn lại Thực thi lệnh từ xa (Remote Code Execution-RCE) cho phép hacker có thể đột nhập mà không cần phải dựa vào một cuộc tấn công lừa đảo. Khai thác RCE nói chung cũng sẽ cho phép tin tặc truy cập toàn bộ máy tính của mục tiêu. Lỗi này trên Zoom cho Windows là có thể khai thác được, trong khi trên hệ điều hành MacOS là không có, nghĩa là lỗi này trên hệ điều hành MacOS là ít nguy hiểm và khó khăn hơn để sử dụng trong một vụ hack thực sự. Các cơ quan chính phủ đã ban hành cảnh báo không sử dụng zoom do các vấn đề riêng tư.
Nguồn vice
Không có nhận xét nào:
Đăng nhận xét