Zoom tồn tại lỗ hổng khiến cuộc gọi có thể bị theo dõi

Châu Anh 12:00, 01/08/2020

Tin tặc có thể dễ dàng theo dõi một cuộc gọi dù đã đặt mật khẩu trên Zoom qua một lỗ hổng bảo mật.

Lỗ hổng được phát hiện bởi Tom Anthony, Phó chủ tịch sản phẩm của công ty SEO SearchPilot, và vấn đề của lỗ hổng này bắt nguồn từ việc thiếu giới hạn về số lần nhập mật khẩu sai khi truy cập phòng họp. Các cuộc gọi Zoom được bảo vệ theo mặc định bằng mật khẩu 6 chữ số, có nghĩa là có 1 triệu khả năng dò tìm mật khẩu có thể xảy ra. Do đó, những kẻ tấn công áp dụng các hình thức thử nhiều mẫu mật khẩu số khác nhau mà không vướng phải bất cứ giới hạn nào.

Zoom tồn tại lỗ hổng khiến cuộc gọi có thể bị theo dõi - ảnh 1

Cuộc họp trên Zoom xuất hiện sự tham gian của kẻ lạ mặt

Hiện tại chưa có bằng chứng cho thấy lỗ hổng bảo mật đã được khai thác bởi tin tặc, nhưng với việc không có giới hạn số lần nhận mật mã phòng họp thì bản chất của cuộc tấn công gần như có thể được thực hiện bất cứ lúc nào.

Có một trường hợp đáng nghi ngờ vào ngày 31.3, ông Vladimir Johnson đã đăng tải một tweet thông tin về một cuộc họp nội bộ trực tuyến của ông. Tuy nhiên trong danh sách những người tham gia cuộc họp này có 1 người dùng lạ có tên “iPhone” và người dùng này tham gia nhưng không hề mở camera và microphone. Ông Tom Anthony đã đặt ra sự lo ngại lỗ hổng liệu đã bị tin tặc khai thác hay chưa khi có sự xuất hiện đáng ngờ này.

Đáp lại thông tin, một phát ngôn viên của Zoom nói với The Independent: “Khi được biết về vấn đề này, chúng tôi đã ngay lập tức gỡ xuống ứng dụng web Zoom để đảm bảo an toàn cho người dùng của chúng tôi. Chúng tôi đã thực hiện khắc phục sự cố và khởi chạy lại dịch vụ, với các bản sửa lỗi này vấn đề đã được giải quyết hoàn toàn”.

Châu Anh