Theo dõi Báo Hànộimới trên

VNCERT/CC hỗ trợ Viber khắc phục lỗ hổng nghiêm trọng

Châu Anh| 10/02/2022 15:45

(HNMO) - Ngày 10-2, Trung tâm Ứng cứu khẩn cấp không gian mạng Việt Nam (VNCERT/CC) thuộc Cục An toàn thông tin (Bộ Thông tin Truyền thông) cho biết, đội ngũ bảo mật của Viber vừa hoàn thành việc khắc phục lỗ hổng bảo mật nghiêm trọng (lỗ hổng 1-click RCE) được phát hiện bởi chuyên gia của VNCERT/CC liên quan đến thư viện Qt5 được Viber sử dụng để làm giao diện trên ứng dụng chat Viber Desktop (ứng dụng Viber cài trên máy tính người dùng).

Ảnh minh họa. Nguồn Internet

Đây là lỗ hổng bảo mật thứ 2 được VNCERT/CC phát hiện và cảnh báo cho đội ngũ bảo mật của Viber thực hiện khắc phục trong vòng 3 tháng qua. Lỗ hổng này ảnh hưởng đến tất cả máy tính của người dùng đang cài đặt Viber trên các hệ điều hành Windows, MAC và Linux. Bằng việc tận dụng lỗ hổng bảo mật 1-click RCE trong thư viện Qt5, kẻ tấn công có thể giành quyền kiểm soát hoàn toàn máy tính của người dùng thông qua một cú click chuột, điều này đe dọa đến nguy cơ mất an toàn thông tin, vi phạm dữ liệu cá nhân của hàng trăm triệu người dùng Viber trên thế giới đang sử dụng ứng dụng chat OTT này.

Để tránh nguy cơ bị tấn công mạng, VNCERT/CC khuyến nghị người dùng tải về và cập nhật ngay phiên bản Viber Desktop mới nhất trên các nền tảng hệ điều hành Windows, MAC và Linux.

Trước đó, trong tháng 12-2021, VNCERT/CC đã giúp Viber phát hiện và khắc phục kịp thời một lỗ hổng bảo mật nghiêm trọng liên quan đến sai sót trong kiểm soát việc mở các tập tin thực thi trên ứng dụng Viber Desktop, khiến máy tính của người dùng dễ dàng bị kiểm soát để thực hiện các hành vi xâm nhập máy tính, đánh cắp dữ liệu.

Viber hiện là một trong những ứng dụng chat được sử dụng nhiều nhất trên thế giới với khoảng hơn 1 tỷ người dùng. Vì thế, mức độ tác động là rất lớn, ảnh hưởng đến nhiều tổ chức, doanh nghiệp trên quy mô toàn cầu khi phần mềm này tồn tại lỗ hổng và được tận dụng để thực hiện các chiến dịch tấn công mạng.

(0) Bình luận
Nổi bật
Đừng bỏ lỡ
VNCERT/CC hỗ trợ Viber khắc phục lỗ hổng nghiêm trọng

(*) Không sao chép dưới mọi hình thức khi chưa có sự đồng ý bằng văn bản của Báo Hànộimới.