Ngoài ra, những nhà nghiên cứu còn phát hiện thêm hai lỗ hổng bảo mật của Zoom, tạo điều kiện cho hackers kiểm soát webcam và microphone trên thiết bị của người dùng.
Hiện tại, Zoom đang phát triển rất nhanh trong thời gian gần đây. Sau khi một số đất nước áp dụng chính sách đóng cửa do dịch COVID-19, nhiều người đã coi đây là phương thức liên lạc duy nhất của họ.
Cảnh bảo của FBI
Tuy nhiên Cục Điều tra Liên bang (FBI) vừa đưa ra cảnh báo tới công chúng về việc các cuộc trò chuyện của họ đang bị xâm phạm bởi những kẻ gửi tin nhắn hoặc hình ảnh khiêu dâm.
FBI lưu ý rằng sự phổ biến của ứng dụng này trong thời gian gần đây đã dẫn đến việc gia tăng các sự cố tấn công, xâm phạm truyền hình qua video. Chi nhánh tại Boston của cơ quan thực thi pháp luật cho biết trong một tuyên bố: “Khi một số lượng lớn người chuyển sang các nền tảng hội nghị truyền hình video (VTC) để duy trì kết nối do khủng hoảng COVID-19, những cuộc tấn công truyền hình dần xuất hiện nhiều trên Zoom.”
FBI đã nhận được nhiều báo cáo về các cuộc họp đã bị phá hoại bởi hình ảnh khiêu dâm hay mang tính chất đe dọa. Họ đã nhận được nhiều báo cáo về việc này, bao gồm hai trường hợp ở các trường học tại Massachusetts, nơi giáo viên đang sử dụng Zoom để thực hiện dạy học trực tuyến.
Một giáo viên khi đang giảng dạy trực tuyến thì thấy một vài kẻ lạ mặt bỗng xuất hiện trong phòng. Chúng hét lên những âm thanh thô tục rồi bắt đầu tiết lộ địa chỉ nhà của giáo viên.
Một đối tượng không xác định khác đã truy cập vào một cuộc họp lớp trên Zoom, FBI nêu rõ: Trong trường hợp này, cá nhân đó đã được nhìn thấy trên máy quay video cùng với một hình xăm chữ Vạn.
Một trường học ở thành phố Oslo, Na Uy đã buộc phải đóng cửa các lớp trực tuyến sau khi một người đàn ông khỏa thân chiếm quyền điều khiển tài khoản của một học sinh chín tuổi. Người đàn ông này ban đầu mặc quần lót trên giường, sau đó hắn ta bắt đầu khỏa thân rồi thủ dâm trước mặt bọn trẻ. Vị hiệu trưởng cho biết ông rất quan ngại và đã báo với cảnh sát
Giả thuyết cho rằng kẻ lạ mặt này đã ăn cắp được ID của các lớp học trong Zoom và tự ý truy cập vào cuộc nói chuyện.Việc chiếm quyền điều khiển cũng có thể xảy ra do người dùng đang tổ chức các cuộc họp trên kênh công cộng. Sau đó chúng được chia sẻ URL và mọi người đều có thể truy cập.
FBI cảnh báo các cá nhân hãy thận trọng bằng bằng cách thực hiện các cuộc gọi video ở chế độ riêng tư và tránh chia sẻ liên kết cuộc gọi trên phương tiện truyền thông xã hội.Cơ quan này cũng cảnh báo công chúng nên thay đổi quản lý dữ liệu thành “Chỉ lưu trữ trên máy chủ” trên phiên bản cập nhật của Zoom.
Lỗ hổng bảo mật cho phép kiểm soát webcam và microphone
Một nhà nghiên cứu mới đây đã phát hiện thêm hai lỗ hổng trong ứng dụng Zoom, tạo điều kiện cho hacker có thể chiếm quyền kiểm soát webcam và microphone của người dùng. Patrick Wilde, một cựu hacker từng làm việc cho Cơ quan An ninh Quốc gia Hoa Kỳ (NSA) và hiện là giám đốc nghiên cứu bảo mật của Jamf là người đưa ra thông tin đáng chú ý này. Lỗ hổng lần này được cho là có thể giúp hackers nắm quyền truy cập máy tính của người dùng hệ điều hành MacOS.
Lỗ hổng đầu tiên mà Wardle tìm ra được dựa trên những phát hiện trước đó. Thông qua lỗ hổng này, hackers có thể thêm vào ứng dụng Zoom trên thiết bị của người dùng những đoạn mã độc (malicious code) nhằm chiếm quyền kiểm soát thiết bị. Điều này giúp hackers dễ dàng truy cập vào hệ điều hành MacOS, cài đặt malware và spyware mà người dùng không hề hay biết.
Lỗ hổng thứ hai lợi dụng sơ hở của Zoom trong việc kiểm soát việc sử dụng webcam và microphone trên các dòng máy tính của Apple.
Tương tự như nhiều ứng dụng, Zoom yêu cầu phải có được sự chấp thuận của người dùng để truy cập webcam và microphone. Nhưng theo Wardle, kẻ tấn công có thể thêm vào các đoạn mã độc nhằm lừa Zoom trao quyền truy cập webcam và microphone cho chúng. Khi những đoạn code này được tải, kẻ tấn công sẽ “tự động thừa hưởng” tất cả các quyền truy cập mà người dùng cho phép Zoom thực hiện. Sẽ không có thông báo đẩy nào hỏi xin quyền truy cập nào xuất hiện, và đoạn code này có thể bí mật thu lại nội dung và hình ảnh của các cuộc trò chuyện.
Đến nay, những lỗ hổng này chưa hề được sửa chữa và vá lại (patch). Wardle chia sẻ trong một bài viết của mình, “Với việc dịch bệnh đang lan rộng và những lệnh phong tỏa từ chính phủ các nước, làm việc tại nhà đã trở thành chuyện hết sức bình thường. Nhờ việc này, Zoom, ‘ứng dụng hằng đầu trong việc giao tiếp trực tuyến’, đang trở thành một các tên quen thuộc và giá cổ phiếu đã tăng vọt. Tuy vậy, nếu bạn quan tâm đến bảo mật thông tin và sự riêng tư của mình, bạn có lẽ nên suy nghĩ lại về việc sử dụng ứng dụng này”.
KẾT
Việc học tập, làm việc online có thể mang đến nhiều sự tiện lợi, nhưng nguy hiểm bảo mật chắc chắn không phải một trong số đó. Phải chăng, tổ chức, trường học nên xem xét lại việc sử dụng ứng dụng này và cân nhắc đến những nền tảng an toàn hơn trước khi mọi việc đi quá xa khỏi tầm kiểm soát?
Tổng hợp từ DailyMail, Tech Crunch, Lost Bird.
