Lỗ hổng trong Zoom cho phép hacker chiếm quyền Mac Webcams

Lỗ hổng trong Zoom cho phép hacker chiếm quyền Mac Webcams

July 9, 2019 | vietsunshine

Nếu bạn sử dụng phần mềm hội nghị video Zoom trên máy tính Mac của bạn thì hãy cẩn thận với bất kỳ trang web nào bạn đang truy cập trong trình duyệt web có thể bật camera thiết bị của bạn mà không cần sự cho phép của bạn.

Trớ trêu thay, ngay cả khi bạn đã từng cài đặt ứng dụng Zoom trên thiết bị của mình và đã gỡ cài đặt nó, kẻ tấn công từ xa vẫn có thể kích hoạt webcam của bạn.

Zoom là một trong những nền tảng cuộc họp dựa trên đám mây phổ biến nhất cung cấp các tùy chọn chia sẻ video, âm thanh và màn hình cho người dùng, cho phép họ lưu trữ các hội thảo trên web, dạy các khóa học trực tuyến, đào tạo trực tuyến hoặc tham gia các cuộc họp ảo trực tuyến.

Trong một bài đăng trên Medium được công bố hôm nay, nhà nghiên cứu an ninh mạng Jonathan Leitschuh đã tiết lộ chi tiết về lỗ hổng bảo mật nghiêm trọng chưa được vá có trong ứng dụng Zoom client cho máy tính Apple Mac, nếu kết hợp với một lỗ hổng riêng biệt, có thể cho phép kẻ tấn công thực thi mã tùy ý trên các hệ thống được nhắm mục tiêu từ xa.

Jonathan đã báo cáo lỗ hổng cho công ty bị ảnh hưởng hơn 90 ngày trước, nhưng nhóm Zoom đã không cung cấp bản vá bảo mật thích hợp, gây nguy hiểm cho quyền riêng tư và bảo mật của hơn 4 triệu người dùng.

Lỗ hổng tận dụng tính năng nhấp để tham gia của phần mềm hội nghị phổ biến được thiết kế để tự động kích hoạt ứng dụng Zoom được cài đặt trên hệ thống, cho phép người tham gia nhanh chóng tham gia cuộc họp video thông qua trình duyệt web của họ ngay khi họ nhấp vào lời mời liên kết.

Jonathan nhận thấy rằng để cung cấp tính năng này, phần mềm Zoom chạy một máy chủ web cục bộ trên hệ thống trên cổng 19421, “không an toàn” nhận lệnh thông qua các thông số HTTPS GET và bất kỳ trang web nào trong trình duyệt web đã mở của bạn đều có thể tương tác với nó.

Lỗ hổng trong Zoom cho phép hacker chiếm quyền Mac Webcams_2

Để khai thác lỗ hổng này, kẻ tấn công cần làm là tạo một liên kết mời thông qua tài khoản của anh ta trên trang web Zoom và nhúng nó vào trang web của bên thứ ba dưới dạng thẻ hình ảnh hoặc sử dụng iFrame và chỉ thuận tiện cho các mục tiêu truy cập vào trang web đó.

“Bật ‘Participants: On’, khi thiết lập một cuộc họp, tôi phát hiện ra rằng bất kỳ ai tham gia cuộc họp của tôi đều tự động kết nối video của họ “, Jonathan nói.

Ngay khi người dùng Mac có ứng dụng Zoom được cài đặt trên hệ thống của họ truy cập trang web độc hại, nó sẽ mạnh mẽ khởi chạy ứng dụng Zoom và bật webcam của họ.

“Điều này có thể được nhúng vào quảng cáo độc hại hoặc nó có thể được sử dụng như một phần của chiến dịch lừa đảo. Nếu tôi thực sự là một kẻ tấn công, có lẽ tôi đã đầu tư một chút thời gian để bao gồm tăng dần port logic mà mã trong Javascript đang chạy trên trang web của Zoom, “Jonathan nói.

Nếu bạn chỉ đơn giản là gỡ cài đặt phần mềm là không đủ để thoát khỏi vấn đề này vì Jonathan giải thích tính năng nhấp để tham gia cũng chấp nhận lệnh tự động cài đặt lại Zoom mà không cần sự can thiệp hoặc cho phép của người dùng.

Bên cạnh việc bật webcam, lỗ hổng cũng có thể bị lạm dụng để DoS tấn công máy tính Mac được nhắm mục tiêu bằng cách gửi một số lượng lớn yêu cầu GET lặp lại đến máy chủ cục bộ.

“Zoom cuối cùng đã vá lỗ hổng này, nhưng tất cả những gì họ làm là ngăn kẻ tấn công bật máy quay video của người dùng”, Jonathan nói. “Họ đã không vô hiệu hóa khả năng kẻ tấn công buộc phải tham gia một cuộc gọi bất cứ ai truy cập một trang web độc hại.”

Lỗ hổng ảnh hưởng đến phiên bản 4.4.4 mới nhất của ứng dụng Zoom cho Mac.

Lỗ hổng trong Zoom cho phép hacker chiếm quyền Mac Webcams_3

Ngoài Zoom, Jonathan cũng tiết lộ lỗ hổng cho cả nhóm Chromium và Mozilla, nhưng vì vấn đề không thực sự nằm trong trình duyệt web của họ, nên các công ty này không thể làm được gì nhiều.

Tuy nhiên, tin tốt là người dùng vẫn có thể khắc phục sự cố này. Tất cả những gì bạn cần làm là tắt thủ công cài đặt cho phép Zoom tự động bật webcam của bạn khi tham gia cuộc họp.

Đối với điều này, chỉ cần đi vào cửa sổ Cài đặt của Zoom và bật cài đặt “Tắt video của tôi khi tham gia cuộc họp”.

Bạn cũng có thể chạy một loạt các lệnh Terminal, mà bạn có thể tìm thấy ở cuối bài viết của Jonathan, để gỡ cài đặt hoàn toàn máy chủ web.

Nguồn: Flaw in Zoom Video Conferencing Software Lets Websites Hijack Mac Webcams

Tags: , ,