Zoom và mối đe dọa người dùng, các lỗ hổng bảo mật có ảnh hưởng gì?
Trong thời buổi đại dịch thì tải Zoom hay tải phần mềm Zoom là những từ khóa hot nhất. Vậy, phần mềm Zoom liệu có đảm bảo an toàn thông tin cho người dùng? Hãy cùng MobiFone Miền Tây tìm hiểu nhé.
Tham khảo thêm: Sim MobiFone Chia Sẻ tặng nón bảo hiểm và khẩu trang 0 đồng
Phần mềm Zoom có lỗ hổng bảo mật, bị bộ giáo dục Singapore cấm cửa vào năm 2020.
Số liệu được thống kê vào đầu tháng 4 năm 2020, có khoảng 90.000 trường đã sử dụng. Họ lấy phần mềm này làm công cụ giảng dạy trực tuyến với 200 triệu người dùng mỗi ngày. Tăng 20 lần lượng người dùng so với cùng kỳ cuối năm 2019.
Thách thức lớn nhất của phần mềm khi đó là phải đảm bảo rằng các hệ thống không bị sập. Đại dịch vẫn diễn biến phức tạp, lượng người dùng mới ngày càng nhiều. Nhưng phần mềm này vẫn đang đối mặt với cáo buộc gian lận và những lỗ hổng.
Vụ việc tại Singapore
Vào năm 2020, phần mềm này đã làm cho nhiều người trên thế giới thất kinh hồn vía. Nay cả khi người dùng ẩn danh thì dữ liệu cũng được gửi tới Facebook và chia sẻ thông tin cho LinkedIn. Không dừng lại ở đó, điều kiến cho mọi người thất kinh hồn vía hơn là việc tin tặc còn lẻn vào một lớp học online thông qua Zoom. Vụ việc này xảy ra tại đất nước Singapore, sau đó tin tặc này lộ ra hình ảnh mang tính chất phản cảm với các nữ sinh. Ngay lập tức, Bộ Giáo dục Singapore thông báo dừng việc sử dụng phần mềm.
Vụ việc này đã khiến cho cổ phiếu của phần mềm giảm 20% chỉ trong 3 ngày. Mặc dù Giám đốc điều hành đã đứng ra xin lỗi, kèm những hứa hẹn sẽ ưu tiên tập trung nâng cao tính năng bảo mật. Nhưng vẫn không làm giảm những nỗi sợ của những nhà đầu tư. Các nhà đầu tư khi ấy liên tục bán cổ phiếu, nên mới dẫn đến việc cổ phiếu của phần mềm bị giảm 20% chỉ trong 3 ngày.
Tải phần mềm Zoom liệu có an toàn, khi Zoom từng có 2 lỗ hổng bảo mật nghiêm trọng.
Vào năm 2020, những nhà nghiên cứu bảo mật của Cisco Talos đã tìm ra được 2 lỗ hổng bảo mật, có tính chất nghiêm trọng trên phần mềm này. Hai lỗ hổng được tìm ra này cho phép tin tặc tấn công và xâm nhập bất hợp pháp vào máy tính của những người tham gia đang tham gia meeting. Sau khi xâm nhập, tin tặc có thể cài đặt, chạy mã độc trên máy của người dùng Zoom.
CVE-2020-6109
Đây là lỗ hổng đầu tiên của Zoom. Thuộc cách mà phần mềm này tận dụng GIPHY, cho người dùng tìm kiếm và sử dụng GIF khi chat với nhau. Các nhà nghiên cứu của Cisco Talos đã nhận ra phần mềm này không kiểm tra nguồn GIF. Không hề có quá trình kiểm tra rằng GIF có được tải từ GIPHY hay là không. Chính vì lỗ hổng này đã tạo cơ hội cho tin tặc tấn công vào hệ thống GIF, từ các máy chủ bên thứ ba do tin tặc nắm quyền kiểm soát.
Cách thức và nguyên nhân.
Các GIF được thiết kế và chứa phần mềm độc hại và mã thực thi. Nhằm mục đích đánh lừa người dùng lưu GIF độc vào những thư mục cụ thể. Tệ hại hơn nữa, Zoom thậm chí không có quá trình làm sạch tên tệp. Chính vì vậy, những tin tặc mới dễ dàng đánh lừa người dùng lưu vào máy của họ. Thật là đáng sợ và tệ hại.
CVE-2020-6110
Đây là lỗ hổng thứ 2 mà Zoom mắc phải, lỗi này chỉ mắc ở phiên bản cũ của Zoom. Do cách thức xử lý các đoạn mã nổi bật được chia sẻ trong tin nhắn của người dùng. Các nhà nghiên cứu của Cisco Talos chia sẻ rằng chức năng trò chuyện ở phần mềm này được xây dựng trên tiêu chuẩn XMPP. Các tiện ích bổ sung trong phần mềm nhằm mục đích mang lại cảm giác đa trải nghiệm đến người dùng. Chính vì thế, trong những phần mở rộng đã cho phép thêm vào các đoạn mã nổi bật nay trong cuộc trò chuyện của người dùng.
Bên cạnh đó.
Nó còn yêu cầu người gửi cài plugin bổ sung nhưng người nhận lại không cần cài plugin bổ sung giống như người nhận. Được biết, trước khi tin nhắn được gửi đến người nhận, tập tin ZIP sẽ được tạo ra. Tập tin ZIP của đoạn mã nổi bật sẽ tự giải nén trên máy của người nhận ngay sau đó.
Nguyên nhân.
Bởi vì Zoom không xác thực nội dung của tập tin zip trước khi giải nén. Cho nên tin tặc mới có cơ hội tạo ra các tập tin có chứa mã độc để gửi tới máy tính mà chúng nhắm đến. Tệ hại hơn, lỗ hổng phần mềm thứ 2 này còn cho phép tin tặc giải nén tập tin ZIP tại các thư mục khác của máy tính người dùng.
Mọi người yên tâm, 2 lỗ hổng này đã được Zoom khắc phục, chỉ xuất hiện ở phiên bản cũ. Nhưng mọi người cũng nên cẩn thận khi sử dụng bất kỳ ứng dụng nào nhé!
Một số bài viết đã tham chiếu:
Thông tin liên hệ
Fanpage: MobiFone Miền Tây
Số Điện Thoại: 0292 3765 211
Email: mobifonemientay@mobifone.vn
