Ứng dụng Viber Desktop dính lỗ hổng

Thông tin được Trung tâm Ứng cứu khẩn cấp không gian mạng Việt nam (VNCERT/CC) thuộc Cục An toàn thông tin, Bộ TT&TT cho biết vào hôm nay (10/2) về ứng dụng Viber Desktop dành cho các thiết bị chạy hệ điều hành Windows, MAC và Linux.

Cần cập nhật bản vá ứng dụng Viber Desktop để tránh tin tặc tấn công.

Cụ thể, lỗ hổng trên được xác định là 1-click RCE liên quan đến Thư viện Qt5 được Viber sử dụng để làm giao diện trên ứng dụng chat Viber Desktop. Dựa vào lỗ hổng bảo mật trên, tin tặc sẽ tiến hành tấn công mạng sau đó chiếm quyền kiểm soát máy tính của người dùng thông qua một cú click chuột. Từ đó chúng có thể hoàn toàn đánh cắp dữ liệu thông cá nhân của nạn nhân nhằm phục vụ mục đích phạm tội.

VNCERT/CC đưa ra khuyến cáo người dùng Viber Desktop nên cập nhật ngay phiên bản mới nhất của ứng dụng này để khắc phục lỗ hổng bảo mật và đảm bảo an toàn.

Viber hiện là một trong những ứng dụng chat được sử dụng nhiều nhất trên thế giới trong đó có Việt Nam. Chính bởi vậy, mọi tác động dù nhỏ hay lớn đều có thể gây ảnh hưởng trên diện rộng đặc biệt là việc tồn tại các lỗ hổng bảo mật.