Thông tin từ Trung tâm Ứng cứu khẩn cấp không gian mạng Việt Nam (VNCERT/CC), Cục An toàn thông tin, Bộ TT&TT cho hay, mới đây đơn vị này đã phát hiện và gửi cảnh báo cho đội ngũ phát triển sản phẩm của Viber khắc phục lỗ hổng nghiêm trọng của ứng dụng chat Viber được cài đặt trên máy tính người dùng (Viber Desktop).

Lỗ hổng được phát hiện cho phép tin tặc có thể tận dụng và kết hợp với một số kỹ thuật tấn công mạng khác để thực hiện chuỗi tấn công chiếm quyền kiểm soát hoàn toàn máy tính của người dùng đang cài đặt Viber.

Nhằm bảo vệ người dùng khi sử dụng ứng dụng, Trung tâm VNCERT/CC phối hợp với đội ngũ bảo mật của Viber để xử lý. Đến nay, Viber đã khắc phục lỗ hổng này tại phiên bản Viber Desktop 16.0.0. Song các phiên bản cũ hiện vẫn bị ảnh hưởng.

{keywords}
Đến nay, Viber đã khắc phục lỗ hổng này tại phiên bản Viber Desktop 16.0.0. Tuy nhiên, các phiên bản cũ hiện vẫn bị ảnh hưởng. (Ảnh minh họa)

Trước nguy cơ người dùng có thể bị tấn công mạng, Trung tâm VNCERT/CC khuyến nghị người dùng tải về và cập nhật ngay phiên bản Viber Desktop mới nhất trên máy tính.

Chia sẻ thêm về lỗ hổng bảo mật này, chuyên gia Trung tâm VNCERT/CC nhận định, lỗ hổng khiến hàng trăm triệu người dùng Viber trên máy tính phải đối mặt nguy cơ bị tấn công mạng như phát tán mã độc, kiểm soát máy tính, đánh cắp thông tin nhạy cảm...

Hiện nay, Viber là một trong những ứng dụng chat được sử dụng nhiều nhất trên thế giới. Theo ước tính, hiện tại có hơn 1 tỷ người dùng đang sử dụng Viber để trao đổi thông tin và chia sẻ tài liệu. Vì thế, khi phần mềm tồn tại lỗ hổng, có thể bị hacker tận dụng để thực hiện tấn công mạng thì mức độ tác động là rất lớn với phạm vi ảnh hưởng trên quy mô toàn cầu.

Vân Anh

Phát hiện tấn công vào hệ thống tại Việt Nam qua lỗ hổng mới trong Microsoft Exchange Server

Phát hiện tấn công vào hệ thống tại Việt Nam qua lỗ hổng mới trong Microsoft Exchange Server

Qua công tác giám sát từ 10/11 đến nay, Trung tâm Giám sát an toàn không gian mạng quốc gia - NCSC đã ghi nhận dấu hiệu tấn công vào một số hệ thống thư điện tử tại Việt Nam, sử dụng lỗ hổng CVE-2021-42321 trong Microsoft Exchange Server.