Xuất hiện lỗ hổng bảo mật nghiêm trọng với ứng dụng cuộc gọi trực tuyến Zoom

Admin

10/04/2020 06:00

Theo trang tin công nghệ BleepingComputer, lỗ hổng này lần đầu tiên được một nhà nghiên cứu bảo mật ẩn danh có tên tài khoản mạng xã hội là @ _g0dmode phát hiện và được xác minh bởi nhà nghiên cứu bảo mật Matthew Hickey.

Theo nhà nghiên cứu bảo mật Hickey, lỗ hổng này có thể được sử dụng để khởi chạy các chương trình trên máy tính của nạn nhân khi họ nhấp vào đường liên kết, mặc dù Windows sẽ (theo mặc định) ít nhất sẽ đưa ra cảnh báo bảo mật trước khi khởi chạy chương trình.

Sản phẩm - Xuất hiện lỗ hổng bảo mật nghiêm trọng với ứng dụng cuộc gọi trực tuyến Zoom

Trong thời gian chờ đợi Zoom hay Microsoft bịt lổ hổng nguy hiểm trên, người dùng có thể phòng bị bằng cách thiết lập lại cấu hình máy tính. Theo đó, người dùng truy cập trên máy tính Windows, chọn Cấu hình máy tính (Computer Configuration) -> Cài đặt Windows (Windows Settings)-> Cài đặt bảo mật (Security Settings) -> Chính sách cục bộ (Local Policies)-> Tùy chọn bảo mật (Security Options) -> Bảo mật mạng (Network security): Hạn chế lưu lượng NTLM đến các máy chủ từ xa và đặt thành "Từ chối tất cả" (Deny all).

Đây không phải là vấn đề duy nhất liên quan đến quyền riêng tư/bảo mật của Zoom bị phát hiện trong vài tuần qua. Hôm qua 1/4, trang The Intercept cho biết Zoom không thực sự sử dụng kết nối được mã hóa nối đầu cho các cuộc gọi của mình, như quảng cáo với người dùng.

Theo VOH, nhà sáng lập kiêm CEO của Zoom Eric Yuan vừa phản hồi các ý kiến lo ngại về các lỗ hổng bảo mật của ứng dụng. Ông cho biết công ty sẽ tiến hành xử lý tất cả các vấn đề trong vòng 90 ngày tới.

Lần đầu tiên, Eric Yuan - người sáng lập kiêm CEO của ứng dụng Zoom tiết lộ số người dùng của ứng dụng này đã tăng từ 10 triệu người/ngày vào tháng 12/2019 lên đến 200 triệu người/ngày vào tháng 3/2020, trong bối cảnh dịch bệnh Covid-19 đang bùng phát mạnh mẽ và người dân ở nhiều nước trên thế giới buộc phải làm việc tại nhà.

Trong bài blog của mình, Eric Yuan cho biết nền tảng Zoom được phát triển với mục đích ban đầu là chỉ phục vụ các khách hàng doanh nghiệp, tuy nhiên đại dịch Covid-19 bùng phát “không phanh” trên toàn cầu không thể lường trước được đã biến ứng dụng này trở thành ứng dụng được sử dụng rộng rãi với hàng trăm triệu người dùng mỗi ngày trên thế giới.

Ông Yuan thừa nhận: “Sự gia tăng mạnh mẽ lượng khách hàng cũng là thách thức cho chúng tôi. Công ty chúng tôi đã không thiết kế sản phẩm với tầm nhìn xa như vậy và không nghĩ rằng chỉ trong vài tuần, mọi người trên thế giới sẽ đột nhiên phải làm việc, học tập và giao tiếp tại nhà. Số lượng người dùng tăng và họ cũng sử dụng Zoom theo những cách đa dạng mà chúng tôi cũng phải bất ngờ. Chính điều này đã tạo nên thách thức không nhỏ cho chúng tôi, khi không lường trước được sự việc và khác xa với nguyện vọng ban đầu khi nền tảng mới được hình thành.”

Đào Vũ (Tổng hợp)