Nguy cơ lộ thông tin cá nhân khi dùng ứng dụng Zoom

Thứ 2, 06.04.2020 | 11:46:53
943 lượt xem

Ứng dụng Zoom đã ra mắt được 9 năm, nhưng đến khi dịch bệnh Covid-19 bùng phát, nền tảng này mới trở thành công cụ giao tiếp phổ biến với hàng triệu người toàn cầu. Thế nhưng mới đây, các chuyên gia đã cảnh báo người dùng về nguy cơ bị hacker tấn công và đánh cắp thông tin cá nhân khi sử dụng ứng dụng này.

Theo các nhà nghiên cứu, hệ thống Windows sẽ tự động hiển thị tên đăng nhập của người dùng và mật khẩu cho máy chủ SMB (một giao thức chia sẻ file phổ biến trên Windows) khi có người kết nối và tải xuống tệp lưu trữ trên máy chủ đó.



Anh Jonathan Leitschuh – Chuyên gia mạng: Để đánh cắp thông tin, kẻ tấn công chỉ cần gửi một đoạn URL đơn giản cho người dùng Zoom qua tin nhắn. Sau khi mở URL, hacker có thể điều khiển máy chủ SMB để lấy đi những thông tin bảo mật mà nạn nhân không hay biết.


Giới chuyên gia cũng cảnh báo với những máy tính hoạt động theo hệ thống, như trong môi trường văn phòng, thông tin đăng nhập Windows bị đánh cắp có thể trở thành “con tin" để đe dọa các công ty. Quá trình này giúp hacker thu thập thêm tài nguyên thông tin, sẵn sàng khởi động những cuộc tấn công tiếp theo.



Anh Tavis Ormandy – Nhà nghiên cứu an ninh mạng: Phần mềm Zoom cũng có thể bị khai thác để khởi chạy bất kỳ chương trình nào trên máy tính của nạn nhân. Bên cạnh đó còn thực thi các lệnh từ xa để xâm phạm hệ thống.




Ông Eric Yuan – Giám đốc điều hành Zoom: Zoom không được thiết kế với tầm nhìn là mọi người trên thế giới đều chuyển sang học tập, làm việc qua Zoom. Zoom có những thiếu sót về bảo mật trên nền tảng trực tuyến, và hiện tại Zoon đang ngừng phát triển tính năng mới trong 90 ngày để tập trung vào khắc phục lỗ hổng bảo mật.


Hiện tại, Zoom đã được thông báo về lỗ hổng và vẫn trong quá trình vá lỗi. Tuy vậy, hiện tại người dùng nên lựa chọn một nền tảng gọi video thay thế hoặc sử dụng Zoom trên trình duyệt thay vì tải phần mềm về máy tính. Người dùng cũng có thể sử dụng mật khẩu mạnh hơn, thay đổi các chính sách về bảo mật để hạn chế hệ điều hành tự động chuyển thông tin cá nhân sang máy chủ SMB.

Nguồn TTXVN

  • Từ khóa
Quốc hội thảo luận trực tuyến về dự án Luật Cảnh sát cơ động và Luật sửa đổi, bổ sung một số điều của Luật Sở hữu trí tuệ
Quốc hội thảo luận trực tuyến về dự án Luật Cảnh sát cơ động và Luật sửa đổi, bổ sung một số điều của Luật Sở hữu trí tuệ

Ngày 26/10, Kỳ họp thứ II, Quốc hội khóa XV tiếp tục phiên thảo luận trực tuyến về dự án Luật Cảnh sát cơ động và Luật sửa đổi, bổ sung một số điều của Luật Sở hữu trí tuệ. Dự tại điểm cầu Thái Bình có...

Khơi dậy động lực phát triển đất nước trong giai đoạn mới
Khơi dậy động lực phát triển đất nước trong giai đoạn mới

Trong bài viết “Chuẩn bị và tiến hành thật tốt Ðại hội XIII của Ðảng, đưa đất nước bước vào một giai đoạn phát triển mới”, Tổng Bí thư, Chủ tịch nước Nguyễn Phú Trọng đã chỉ rõ: “Động lực và nguồn lực cho...