Lỗ hổng 1-click RCE đe dọa đến nguy cơ mất an toàn thông tin

Theo VNCERT/CC, lỗ hổng 1-click RCE ảnh hưởng đến tất cả máy tính của người dùng đang cài đặt Viber nền tảng Windows, MAC và Linux.

Lỗ hổng bảo mật 1-click RCE trong thư viện Qt5, kẻ tấn công có thể dành quyền kiểm soát hoàn toàn máy tính của người dùng thông qua một cú click chuột. Điều này đe dọa đến nguy cơ mất an toàn thông tin, vi phạm dữ liệu cá nhân của hàng trăm triệu người dùng Viber trên thế giới đang sử dụng ứng dụng chat OTT này.

Đây là lỗ hổng bảo mật thứ hai được Trung tâm VNCERT/CC phát hiện và cảnh báo cho đội ngũ bảo mật của Viber thực hiện khắc phục trong vòng 03 tháng qua.

Đại diện VNCERT/CC cho biết, không chỉ mỗi Viber mới tồn tại lỗ hổng bảo mật, mà hiện nay ở Việt Nam và trên thế giới rất nhiều phần mềm đang tồn tại lỗ hổng và có thể bị khai thác bất cứ lúc nào, kể cả đấy là những hãng công nghệ lớn.

Vì vậy, để giảm thiểu tối đa nguy cơ bị tấn công mạng, các tổ chức, doanh nghiệp trong nước cần áp dụng các biện pháp đảm bảo an toàn ngay từ khâu thiết kế, tuân thủ tiêu chuẩn lập trình an toàn, đảm bảo thực hiện đánh giá bảo mật các ứng dụng trước khi công khai ra internet, từ đó góp phần tạo ra hệ sinh thái an toàn cho người dùng tổ chức và doanh nghiệp.

Để bảo vệ người dùng trước nguy cơ bị tấn công mạng, chuyên gia Trung tâm VNCERT/CC khuyến nghị người dùng cần tải về và cập nhật ngay phiên bản Viber Desktop mới nhất trên các nền tảng hệ điều hành Windows, MAC hay Linux.

Hà Trần