Cảnh báo mã độc tấn công phần mềm Zoom thu thập thông tin người dùng

08/04/2020 13:32 GMT+7

TTO - Nhu cầu phải làm việc từ xa trong mùa dịch COVID-19 khiến số người sử dụng Zoom tăng đáng kể (tăng 67% kể từ đầu năm), làm nó trở thành mục tiêu của những cuộc tấn công mạng.

Cảnh báo mã độc tấn công phần mềm Zoom thu thập thông tin người dùng - Ảnh 1.

Ứng dụng Zoom đang trở thành mục tiêu của các cuộc tấn công mạng. - Ảnh: REUTERS

Ngày 8-4, theo Trung tâm Giám sát an toàn không gian mạng quốc gia, một công cụ tự động có khả năng tìm kiếm 100ID các cuộc họp trực tuyến qua ứng dụng Zoom mỗi giờ đã được phát hiện.

Công cụ này có thể tìm kiếm gần 2.400 cuộc họp trên Zoom chỉ sau một ngày quét dò tìm. Nó có tên là zWarDial - có khả năng đoán được mã các cuộc họp Zoom với độ dài từ 9 tới 11 ký tự - cho phép đối tượng tấn công thu thập thông tin trong cuộc họp (thời gian diễn ra, người tổ chức cuộc họp, chủ đề cuộc họp và có thể liên kết cuộc họp). zWarDial có thể xác định mã cuộc họp hợp lệ với khả năng thành công là 14%.

Vào tháng 1-2020, Zoom đã bổ sung thêm tính năng cho phép ngăn chặn các truy vấn quét ID cuộc họp, nhưng công cụ zWarDial đã vượt qua tính năng này bằng cách thực hiện truy vấn thông qua trình duyệt Tor.

Theo các chuyên gia bảo mật, ngay cả bản thân ứng dụng Zoom cũng tồn tại nhiều lỗ hổng bảo mật, gần đây nhất là 3 lỗ hổng đã có mã khai thác. 

Một số quốc gia trên thế giới như Mỹ cũng đã ngăn cấm hoặc khuyến nghị người dùng không sử dụng Zoom để họp trực tuyến vì lo ngại vấn đề bảo mật, quyền riêng tư.

Trung tâm Giám sát an toàn không gian mạng quốc gia khuyến cáo cơ quan, tổ chức, người dùng khi sử dụng các ứng dụng để họp trực tuyến cần hết sức lưu ý trong việc thiết lập các tính năng bảo mật của ứng dụng, cũng như lựa chọn những ứng dụng minh bạch, có độ tin cậy cao hơn.

ĐỨC THIỆN
Bình luận (0)
    Xem thêm bình luận
    Bình luận Xem thêm
    Bình luận (0)
    Xem thêm bình luận