Liên tiếp nhiều kênh truyền thông cảnh báo về Zoom, nền tảng họp và học trực tuyến đang nổi đình nổi đám hiện nay khiến nhiều người lo ngại về rò rỉ các thông tin nhạy cảm.
Zoom đã xuất hiện từ lâu, nhưng chỉ thực sự trở nên phổ biến trong thời gian gần đây, đáp ứng nhu cầu học và làm việc từ xa trên toàn cầu do ảnh hưởng của đại dịch Covid-19.
Mã cuộc họp trên Zoom có thể đoán bằng phần mềm tự động" được biểu diễn thông qua hình ảnh trong đoạn mã dưới đây:
Theo một báo cáo mới từ chuyên gia bảo mật Brian Krebs, zWarDial - một công cụ phát triển bởi các nhà nghiên cứu bảo mật, có khả năng phát hiện khoảng 100 mã (ID) cuộc họp trên ứng dụng trực tuyến Zoom trong một giờ và thông tin của gần 2.400 cuộc họp trên nền tảng này.
Trent Lo, một chuyên gia bảo mật hàng đầu cùng với các thành viên của công ty bảo mật SecKC, đặt trụ sở tại Kansas, Mỹ đã phát triển chương trình phần mềm zWarDial. Ứng dụng này có khả năng tự động đoán mã cuộc họp trên Zoom với độ dài thông thường là từ 9 đến 11 ký tự và thu thập thông tin liên quan đến các cuộc họp này.
Mã cuộc họp trên Zoom có thể đoán bằng phần mềm tự động: .
Hơn nữa, phần mềm zWarDial có khả năng phát hiện mã cuộc họp hợp lệ với tỷ lệ thành công lên đến 14%. Trên tổng số gần 2.400 cuộc họp trên Zoom mà zWarDial đã phát hiện, chương trình đã trích xuất thông tin về liên kết của cuộc họp Zoom, ngày giờ diễn ra, người tổ chức và chủ đề cuộc họp.
Trong tháng 1 vừa qua, các chuyên gia bảo mật tại Check Point đã tiết lộ rằng ứng dụng Zoom đã triển khai một tính năng mới để ngăn chặn việc quét mã cuộc họp bằng cách chặn các truy vấn lặp đi lặp lại. Tuy nhiên, phần mềm zWarDial đã có thể vượt qua tính năng này của Zoom bằng cách định tuyến tìm kiếm thông qua trình duyệt Tor.
Tuy nhiên, zWarDial không thể phát hiện các cuộc họp đã được bảo vệ bằng mật khẩu. Mặc định, ứng dụng Zoom thường áp dụng mật khẩu cho các cuộc họp mới, tức thời và truy cập bằng mã cuộc họp, vì vậy zWarDial thường phát hiện nhiều mã cuộc họp không được bảo vệ trên ứng dụng Zoom.
Hình ảnh về cách nhận dạng mã cuộc họp trên Zoom bằng phần mềm tự động được hiển thị trong ảnh sau:
Zoom khuyến nghị người dùng nên áp dụng mật khẩu cho tất cả các cuộc họp để đảm bảo tính bảo mật. Việc này giúp ngăn chặn các bên thứ ba không được mời tham gia. Người dùng có thể thiết lập mật khẩu trong phần “Meetings” và nhập mật khẩu cho cuộc họp dễ dàng. Điều này cũng áp dụng cho ứng dụng di động của Zoom.
Trong thời gian gần đây, việc sử dụng ứng dụng Zoom đã tăng đáng kể, đặc biệt trong bối cảnh đại dịch Covid-19. Tuy nhiên, việc tăng cường sử dụng đã đưa ra nhiều vấn đề về bảo mật và quyền riêng tư. Để giải quyết vấn đề này, Zoom đã quyết định tạm dừng việc phát hành tính năng mới trong 90 ngày để tập trung vào việc khắc phục các vấn đề liên quan đến bảo mật và quyền riêng tư.
Viết bình luận