Nguy cơ lộ thông tin cá nhân khi dùng ứng dụng Zoom

Thứ 2, 06/04/2020 | 11:46:53
1,468 lượt xem

Ứng dụng Zoom đã ra mắt được 9 năm, nhưng đến khi dịch bệnh Covid-19 bùng phát, nền tảng này mới trở thành công cụ giao tiếp phổ biến với hàng triệu người toàn cầu. Thế nhưng mới đây, các chuyên gia đã cảnh báo người dùng về nguy cơ bị hacker tấn công và đánh cắp thông tin cá nhân khi sử dụng ứng dụng này.

Theo các nhà nghiên cứu, hệ thống Windows sẽ tự động hiển thị tên đăng nhập của người dùng và mật khẩu cho máy chủ SMB (một giao thức chia sẻ file phổ biến trên Windows) khi có người kết nối và tải xuống tệp lưu trữ trên máy chủ đó.



Anh Jonathan Leitschuh – Chuyên gia mạng: Để đánh cắp thông tin, kẻ tấn công chỉ cần gửi một đoạn URL đơn giản cho người dùng Zoom qua tin nhắn. Sau khi mở URL, hacker có thể điều khiển máy chủ SMB để lấy đi những thông tin bảo mật mà nạn nhân không hay biết.


Giới chuyên gia cũng cảnh báo với những máy tính hoạt động theo hệ thống, như trong môi trường văn phòng, thông tin đăng nhập Windows bị đánh cắp có thể trở thành “con tin" để đe dọa các công ty. Quá trình này giúp hacker thu thập thêm tài nguyên thông tin, sẵn sàng khởi động những cuộc tấn công tiếp theo.



Anh Tavis Ormandy – Nhà nghiên cứu an ninh mạng: Phần mềm Zoom cũng có thể bị khai thác để khởi chạy bất kỳ chương trình nào trên máy tính của nạn nhân. Bên cạnh đó còn thực thi các lệnh từ xa để xâm phạm hệ thống.




Ông Eric Yuan – Giám đốc điều hành Zoom: Zoom không được thiết kế với tầm nhìn là mọi người trên thế giới đều chuyển sang học tập, làm việc qua Zoom. Zoom có những thiếu sót về bảo mật trên nền tảng trực tuyến, và hiện tại Zoon đang ngừng phát triển tính năng mới trong 90 ngày để tập trung vào khắc phục lỗ hổng bảo mật.


Hiện tại, Zoom đã được thông báo về lỗ hổng và vẫn trong quá trình vá lỗi. Tuy vậy, hiện tại người dùng nên lựa chọn một nền tảng gọi video thay thế hoặc sử dụng Zoom trên trình duyệt thay vì tải phần mềm về máy tính. Người dùng cũng có thể sử dụng mật khẩu mạnh hơn, thay đổi các chính sách về bảo mật để hạn chế hệ điều hành tự động chuyển thông tin cá nhân sang máy chủ SMB.

Nguồn TTXVN

  • Từ khóa
Đồng chí Bí thư Tỉnh ủy Thái Bình: Dự thảo Quy định là bước đột phá trong công tác cán bộ
Đồng chí Bí thư Tỉnh ủy Thái Bình: Dự thảo Quy định là bước đột phá trong công tác cán bộ

Sáng 14/9, đồng chí Nguyễn Quang Dương, Ủy viên Ban Chấp hành Trung ương Đảng, Phó Trưởng ban Tổ chức Trung ương dự và chủ trì hội nghị trực tuyến góp ý vào dự thảo quy định về thẩm quyền, trách nhiệm của...