Ứng dụng cuộc gọi trực tuyến Zoom dính lỗ hổng bảo mật nghiêm trọng

Minh Phương 16:39, 02/04/2020

Theo trang tin công nghệ BleepingComputer, một lỗ hổng mới được tìm thấy trong Zoom cho phép tin tặc tấn công đánh cắp thông tin đăng nhập máy tính Windows từ những người dùng khác.

Zoom, phần mềm hội nghị truyền hình đang tăng vọt về mức độ phổ biến khi phần lớn mọi người trên thế giới phải ở trong nhà do các quốc gia áp đặt hạn chế đi lại nhằm ngăn sự bùng phát của COVID-19, có thể trở thành "cơn ác mộng" về quyền riêng tư và bảo mật.

Theo trang tin công nghệ BleepingComputer, một lỗ hổng mới được tìm thấy trong Zoom cho phép tin tặc tấn công đánh cắp thông tin đăng nhập máy tính Windows từ những người dùng khác.

Lỗ hổng này lần đầu tiên được một nhà nghiên cứu bảo mật ẩn danh có tên tài khoản mạng xã hội là @ _g0dmode phát hiện và được xác minh bởi nhà nghiên cứu bảo mật Matthew Hickey.

Theo nhà nghiên cứu bảo mật Hickey, lỗ hổng này có thể được sử dụng để khởi chạy các chương trình trên máy tính của nạn nhân khi họ nhấp vào đường liên kết, mặc dù Windows sẽ (theo mặc định) ít nhất sẽ đưa ra cảnh báo bảo mật trước khi khởi chạy chương trình.

Trong thời gian chờ đợi Zoom hay Microsoft bịt lổ hổng nguy hiểm trên, người dùng có thể phòng bị bằng cách thiết lập lại cấu hình máy tính.

Trong thời gian chờ đợi Zoom hay Microsoft bịt lổ hổng nguy hiểm trên, người dùng có thể phòng bị bằng cách thiết lập lại cấu hình máy tính. Theo đó, người dùng truy cập trên máy tính Windows, chọn Cấu hình máy tính (Computer Configuration) -> Cài đặt Windows (Windows Settings)-> Cài đặt bảo mật (Security Settings) -> Chính sách cục bộ (Local Policies)-> Tùy chọn bảo mật (Security Options) -> Bảo mật mạng (Network security): Hạn chế lưu lượng NTLM đến các máy chủ từ xa và đặt thành "Từ chối tất cả" (Deny all).

Đây không phải là vấn đề duy nhất liên quan đến quyền riêng tư/bảo mật của Zoom bị phát hiện trong vài tuần qua. Hôm qua 1/4, trang The Intercept cho biết Zoom không thực sự sử dụng kết nối được mã hóa nối đầu cho các cuộc gọi của mình, như quảng cáo với người dùng.

Ngoài ra còn có vấn đề rò rỉ email và ảnh của người dùng cho các bên không liên quan và thực tế là phiên bản ứng dụng Zoom cho iOS, cho đến gần đây đã gửi dữ liệu tới Facebook mà không có lý do chính đáng.

Phần mềm Zoom cũng có một số tính năng bảo mật đáng lo ngại và mặc dù đây không phải là lỗi của ứng dụng này, nhưng tin tặc đang sử dụng tính phổ biến mới của nó để lừa người dùng tải xuống phần mềm độc hại.

PV (TH)