Thursday, 16:11 10/02/2022

Phát hiện lỗ hổng bảo mật nghiêm trọng trên Viber Desktop

Hà Thanh

Kinhtedothi - Trung tâm Ứng cứu khẩn cấp không gian mạng Việt nam (VNCERT/CC) thuộc Cục An toàn thông tin, Bộ TT&TT cho biết lỗ hổng bảo mật nghiêm trọng trên Viber Desktop vừa được đội ngũ này phát hiện.

Theo VNCERT/CC, lỗ hổng 1-click RCE ảnh hưởng đến tất cả máy tính của người dùng đang cài đặt Viber nền tảng Windows, MAC và Linux.

Phát hiện lỗ hổng bảo mật nghiêm trọng trên Viber Desktop.

Lỗ hổng bảo mật 1-click RCE trong thư viện Qt5, kẻ tấn công có thể dành quyền kiểm soát hoàn toàn máy tính của người dùng thông qua một cú click chuột. Điều này đe dọa đến nguy cơ mất an toàn thông tin, vi phạm dữ liệu cá nhân của hàng trăm triệu người dùng Viber trên thế giới đang sử dụng ứng dụng chat OTT này.

Đây là lỗ hổng bảo mật thứ 2 được Trung tâm VNCERT/CC phát hiện và cảnh báo cho đội ngũ bảo mật của Viber thực hiện khắc phục trong vòng 3 tháng qua.

Đại diện VNCERT/CC cho biết, không chỉ mỗi Viber mới tồn tại lỗ hổng bảo mật, mà hiện nay ở Việt Nam và trên thế giới rất nhiều phần mềm đang tồn tại lỗ hổng và có thể bị khai thác bất cứ lúc nào, kể cả đấy là những hãng công nghệ lớn.

Vì vậy, để giảm thiểu tối đa nguy cơ bị tấn công mạng, các tổ chức, doanh nghiệp trong nước cần áp dụng các biện pháp đảm bảo an toàn ngay từ khâu thiết kế, tuân thủ tiêu chuẩn lập trình an toàn, đảm bảo thực hiện đánh giá bảo mật các ứng dụng trước khi công khai ra internet, từ đó góp phần tạo ra hệ sinh thái an toàn cho người dùng tổ chức và doanh nghiệp.

Để bảo vệ người dùng trước nguy cơ bị tấn công mạng, chuyên gia Trung tâm VNCERT/CC khuyến nghị người dùng cần tải về và cập nhật ngay phiên bản Viber Desktop mới nhất trên các nền tảng hệ điều hành Windows, MAC hay Linux.

Viber hiện là một trong những ứng dụng chat được sử dụng nhiều nhất trên thế giới với khoảng hơn 1 tỷ người dùng. Vì thế, mức độ tác động là rất lớn, ảnh hưởng đến nhiều tổ chức, doanh nghiệp với phạm vi ảnh hưởng trên quy mô toàn cầu khi phần mềm này tồn tại lỗ hổng và được tận dụng để thực hiện các chiến dịch tấn công mạng.

Mới đây, số liệu từ hệ thống kỹ thuật của Trung tâm Giám sát an toàn không gian mạng quốc gia (NCSC) thuộc Cục An toàn thông tin, Bộ TT&TT cho thấy, trong tháng 1/2022, đã ghi nhận 1.383 cuộc tấn công mạng gây ra sự cố vào các hệ thống thông tin tại Việt Nam, tăng 10,29% so với tháng 12/2021.

Số liệu thống kê nêu trên cho thấy xu hướng gia tăng sự cố tấn công mạng vào các hệ thống thông tin tại Việt Nam trong bối cảnh các cơ quan, đơn vị thúc đẩy mạnh mẽ chuyển đổi số.

Chia sẻ

Theo dõi kinh tế đô thị trên

CẢM NHẬN CỦA BẠN VỀ BÀI VIẾT NÀY

Rất hay
Thích
Giải trí
Cần cải thiện

BÌNH LUẬN (0)

Nvidia cán mốc vốn hóa 4.000 tỉ USD

10 Jul, 02:57 PM

Kinhtedothi- Nvidia trở thành công ty đại chúng đầu tiên trên thế giới đạt mốc vốn hóa thị trường 4 nghìn tỉ USD vào ngày 9/7.

Cảnh báo: 78% mật khẩu doanh nghiệp bị bẻ khóa chỉ trong 1 giây

09 Jul, 11:09 AM

Kinhtedothi - Theo nghiên cứu mới được hãng bảo mật NordPass công bố, tất cả các mật khẩu phổ biến nhất trên thế giới đều có thể bị tin tặc bẻ khóa trong chưa đầy một giây.

Galaxy Watch mới "lộ hàng" trước giờ G

09 Jul, 09:42 AM

Kinhtedothi - Sự kiện Galaxy Unpacked của Samsung chính thức diễn ra vào 21h tối nay (theo giờ Việt Nam), nhưng một loạt thông tin về các sản phẩm mới của hãng này đã đượ tiết lộ.

Google gỡ bỏ hàng loạt ứng dụng chứa mã độc khỏi Play Store

07 Jul, 10:51 AM

Kinhtedothi - Google vừa tiến hành gỡ bỏ 352 ứng dụng Android khỏi kho ứng dụng Play Store sau khi phát hiện các ứng dụng này chứa phần mềm độc hại có tên IconAds. Đây là một chiến dịch gian lận quảng cáo quy mô lớn, với khả năng tạo ra khoảng một tỷ yêu cầu quảng cáo giả mỗi ngày, gây ảnh hưởng nghiêm trọng đến hệ sinh thái quảng cáo kỹ thuật số.

iPhone 17 sẽ có những tính năng đáng giá nào?

07 Jul, 10:21 AM

Kinhtedothi - Apple dự kiến sẽ trình làng dòng iPhone 17 vào tháng 9 tới. Đây sẽ là tâm điểm của giới công nghệ, với hàng loạt cải tiến đột phá cả về thiết kế lẫn tính năng.

Tin mới

VIDEO

Copylink thành công.