Ấn vào đây để nhận tin thông báo mới nhất từ Viettimes.vn

 RSS Mobile
  • Theo dõi chúng tôi:

Công nghệ

Chuyển đổi số Sản phẩm công nghệ Truyền thông số

Cục An toàn thông tin hỗ trợ Viber khắc phục 2 lỗ hổng bảo mật nghiêm trọng trong 3 tháng qua

Anh Lê
0:00 / 0:00
0:00
  • Nam miền Bắc
  • Nữ miền Bắc
  • Nữ miền Nam
  • Nam miền Nam
VietTimes – Trung tâm Ứng cứu khẩn cấp không gian mạng Việt Nam (VNCERT/CC), (thuộc Cục An toàn thông tin, Bộ TT&TT) cho biết đội ngũ bảo mật của Viber vừa hoàn thành việc khắc phục lỗ hổng nghiêm trọng.
Ảnh minh họa.
Ảnh minh họa.

Lỗ hổng mang tên 1-click RCE, được phát hiện bởi chuyên gia của VNCERT/CC, liên quan đến Thư viện Qt5 được Viber sử dụng để làm giao diện trên ứng dụng chat Viber Desktop.

Đây là lỗ hổng bảo mật thứ 2 được VNCERT/CC phát hiện và cảnh báo cho đội ngũ bảo mật của Viber thực hiện khắc phục trong vòng 3 tháng qua.

Lỗ hổng này ảnh hưởng đến tất cả máy tính của người dùng đang cài đặt Viber nền tảng Windows, MAC và Linux.

Bằng việc tận dụng lỗ hổng bảo mật 1-click RCE trong thư viện Qt5, hacker có thể dành quyền kiểm soát hoàn toàn máy tính của người dùng thông qua một cú click chuột, điều này đe dọa đến nguy cơ mất an toàn thông tin, vi phạm dữ liệu cá nhân của hàng trăm triệu người dùng Viber trên thế giới đang sử dụng ứng dụng chat OTT này.

Để bảo vệ người dùng trước nguy cơ bị tấn công mạng, Trung tâm VNCERT/CC đã khuyến nghị người dùng tải về và cập nhật ngay phiên bản Viber Desktop mới nhất trên các nền tảng hệ điều hành Windows, MAC và Linux.

Đại diện VNCERT/CC cho biết không chỉ mỗi Viber mới tồn tại lỗ hổng bảo mật, mà hiện nay ở Việt Nam và trên thế giới rất nhiều phần mềm đang tồn tại lỗ hổng và có thể bị khai thác bất cứ lúc nào, kể cả đấy là những hãng công nghệ lớn.

Vì vậy, để giảm thiểu tối đa nguy cơ bị tấn công mạng, các tổ chức, doanh nghiệp trong nước cần áp dụng các biện pháp đảm bảo an toàn ngay từ khâu thiết kế, tuân thủ tiêu chuẩn lập trình an toàn, đảm bảo thực hiện đánh giá bảo mật các ứng dụng trước khi công khai ra internet, từ đó góp phần tạo ra hệ sinh thái an toàn cho người dùng tổ chức và doanh nghiệp.

Trước đó, trong tháng 12/2021, Trung tâm VNCERT/CC đã giúp Viber phát hiện và khắc phục kịp thời một lỗ hổng bảo mật nghiêm trọng liên quan đến sai sót trong kiểm soát việc mở các tập tin thực thi trên ứng dụng Viber Desktop, khiến máy tính của người dùng dễ dàng bị kiểm soát để thực hiện các hành vi xâm nhập máy tính, đánh cắp dữ liệu.

Viber hiện là một trong những ứng dụng chat được sử dụng nhiều nhất trên thế giới với khoảng hơn 1 tỉ người dùng. Vì thế, mức độ tác động là rất lớn, ảnh hưởng đến nhiều tổ chức, doanh nghiệp với phạm vi ảnh hưởng trên quy mô toàn cầu khi phần mềm này tồn tại lỗ hổng và được tận dụng để thực hiện các chiến dịch tấn công mạng.

Chủ đề :

Viber cục an toàn thông tin VNCERT Bảo mật
Tin nổi bật

Có thể bạn quan tâm

Thể thao điện tử Việt Nam nhận huy chương vàng đầu tiên tại SEA Games 32.

Thể thao điện tử Việt Nam có huy chương vàng đầu tiên tại SEA Games 32

Tin công nghệ

VietTimes – Chiều ngày 9/5, đội tuyển Thể thao điện tử Quốc gia Việt Nam đã vượt qua đội tuyển Thể thao điện tử Quốc gia Indonesia để đoạt ngôi quán quân tại nội dung đồng đội nam bộ môn Crossfire (Đột kích). Đây là huy chương vàng đầu tiên của thể thao điện tử Việt Nam tại SEA Games 32.