Ngày 7/12, Trung tâm Ứng cứu khẩn cấp không gian mạng Việt Nam (VNCERT/CC), Cục An toàn thông tin, Bộ Thông tin và Truyền thông đã thông tin về việc phát hiện lỗ hổng nghiêm trọng của ứng dụng chat Viber được cài đặt trên máy tính người dùng (Viber Desktop).
Lỗ hổng được phát hiện cho phép tin tặc có thể tận dụng và kết hợp với một số kỹ thuật tấn công mạng khác để thực hiện chuỗi tấn công chiếm quyền kiểm soát hoàn toàn máy tính của người dùng đang cài đặt Viber. Từ lỗ hổng, tin tặc có thể tiến hành phát tán mã độc, kiểm soát máy tính, đánh cắp thông tin nhạy cảm, thực hiện hành vi lừa đảo…
Phát hiện lỗ hổng nghiêm trọng của ứng dụng chat Viber Desktop
Nhằm bảo vệ người dùng, Trung tâm Ứng cứu khẩn cấp không gian mạng Việt Nam đã phối hợp với đội ngũ bảo mật của Viber để xử lý. Đến nay, Viber đã khắc phục lỗ hổng này tại phiên bản Viber Desktop 16.0.0. Tuy nhiên các phiên bản cũ hiện vẫn tồn tại lỗ hổng.
Viber hiện là một trong những ứng dụng chat được sử dụng nhiều trên thế giới. Tại Việt Nam, Viber xuất hiện lần đầu tiên vào vào năm 2014, đến nay ứng dụng này có gần 30 triệu lượng người dùng Việt Nam đăng ký.
Theo ước tính, hiện tại có hơn 1 tỷ người trên toàn cầu dùng đang sử dụng Viber để trao đổi thông tin và chia sẻ tài liệu. Do đó, khi phần mềm tồn tại lỗ hổng, tin tặc có thể tận dụng để thực hiện tấn công mạng gây tác động lớn với phạm vi ảnh hưởng trên quy mô toàn cầu.
Trung tâm VNCERT khuyến nghị người dùng tải về và cập nhật ngay phiên bản Viber Desktop mới nhất trên máy tính để sử dụng./.