Cảnh báo khẩn ứng dụng Zoom mất an toàn thông tin

10:25 15/04/2020
Ngay sau thông tin về việc nửa triệu tài khoản Zoom bị tin tặc rao bán trên mạng, Cục An toàn thông tin (Bộ TT&TT) đã phát đi cảnh báo về nguy cơ mất an toàn thông tin đối với phần mềm họp trực tuyến Zoom.


Theo Cục An toàn thông tin, phần mềm Zoom hiện nay là một trong những phần mềm phổ biến để họp, dạy học trực tuyến trong bối cảnh người dân, xã hội đang thực hiện giãn cách xã hội, không tụ tập đông người để tránh dịch bệnh COVID-19. Tuy nhiên, thực tế quá trình người dùng sử dụng Zoom, phần mềm này tồn tại một số lỗ hổng bảo mật nghiêm trọng như mã hóa dữ liệu đầu cuối kém, dễ dàng bị dò quét ID cuộc họp, lỗ hổng liên quan đến đường dẫn UNC (Universal Naming Convention).

Theo ghi nhân từ đầu năm 2020, các chuyên gia bảo mật đã công bố nhiều lỗ hổng bảo mật của Zoom, trong đó có lỗ hổng chưa được nhà cung cấp xử lý triệt để như CVE-2020-11500, CVE-2020-11469, CVE-2020-11470 với nhiều mức độ nguy hiểm khác nhau.

Thông qua những lỗ hổng trên, tin tặc có thể truy cập bất hợp pháp vào các phòng họp, theo dõi, truyền bá các thông tin xấu độc, đánh cắp thông tin hoặc cài đặt mã độc trực tiếp trên máy tính người dùng.

Mới đây nhất, dữ liệu của hơn 500.000 tài khoản Zoom với email, mật khẩu, đường dẫn các cuộc họp thậm chí còn bị tin tặc thu thập và rao bán công khai trên mạng với giá rẻ mạt.

Trước những nguy cơ bảo mật trên, Cục An toàn thông tin khuyến cáo các cơ quan, tổ chức hành chính nhà nước không nên sử dụng phần mềm Zoom để phục vụ các buổi họp trực tuyến tại đơn vị mình.

Đối với các doanh nghiệp, tổ chức, cá nhân khác, cần cân nhắc cẩn thận khi sử dụng phần mềm họp trực tuyến Zoom cho các hoạt động học trực tuyến, trao đổi trực tuyến hoặc các tổ chức hội họp khác.

Các cơ quan, tổ chức, doanh nghiệp cũng được khuyến nghị ưu tiên lựa chọn các sản phẩm phần mềm học trực tuyến, tổ chức hội họp và làm việc từ xa do doanh nghiệp uy tín sản xuất.

Riêng với các doanh nghiệp cung cấp phần mềm học trực tuyến, tổ chức hội họp và làm việc từ xa, Cục An toàn thông tin đề nghị phải trang bị đầy đủ các tính năng bảo mật cho phần mềm, bảo đảm an toàn thông tin cho người sử dụng, có đội ngũ kỹ thuật để hỗ trợ kịp thời cho khách hàng.

Đối với người sử dụng các phần mềm học trực tuyến, tổ chức hội họp và làm việc từ xa, cần chú ý tải phần mềm tải phần mềm từ các nguồn chính thống, thường xuyên cập nhật phiên bản mới nhất của phần mềm. Không chia sẻ thông tin về phòng họp (ID, mật khẩu) để tránh các trường hợp bị kẻ xấu theo dõi, phá hoại.

Bên cạnh đó, người dùng cần thiết lập các cấu hình bảo mật cao trên các phần mềm họp trực tuyến như cần đặt mật khẩu phức tạp cho các buổi họp; kích hoạt chế độ xét duyệt người tham gia trước khi vào phòng họp; thiết lập các tính năng quản lý việc chia sẻ màn hình trong buổi họp; Hạn chế việc lưu lại nội dung buổi họp trong trường hợp không cần thiết.

B.Châu (t/h)
# cảnh báo khẩn cấp Cục An toàn thông tin nguy cơ bảo mật với Zoom thông tin người dùng bị đánh cắp
Facebook Twitter Link gốc
Các tin khác
Khôi phục cấp điện hoàn toàn cho đặc khu Phú Quốc sau sự cố ngày 29/11

Ngày 6/12, UBND tỉnh An Giang cho biết, sau 5 ngày đêm thi công, Tổng công ty Điện lực miền Nam (EVNSPC), Công ty Điện lực An Giang đã đóng điện thành công đường dây 110kV trên không, khắc phục sự cố cáp ngầm 110kV Hà Tiên – Phú Quốc; khôi phục cấp điện hoàn toàn cho toàn bộ khách hàng tại đặc khu Phú Quốc; hoàn thành trước 5 ngày so với kế hoạch. 

CPI tăng 0,45% do giá thực phẩm tăng cao tại các tỉnh mưa lũ

Chỉ số giá tiêu dùng (CPI) tháng 11/ 2025 tăng 0,45% so với tháng trước chủ yếu do giá thực phẩm tăng cao tại các tỉnh, thành phố trực thuộc trung ương chịu ảnh hưởng trực tiếp bởi mưa lũ sau bão; ăn uống ngoài gia đình tăng do chi phí nguyên liệu đầu vào và giá nhiên liệu tăng.

Công an tỉnh Lâm Đồng tập trung cứu nạn và hỗ trợ người dân tại các khu vực bị cô lập

Những ngày qua, mưa lũ diễn biến phức tạp gây ảnh hưởng nghiêm trọng đến đời sống của người dân tại nhiều địa phương ven biển thuộc tỉnh Lâm Đồng, Công an tỉnh Lâm Đồng, do Đại tá Nay Gia Phú – Phó Giám đốc Công an tỉnh chỉ đạo, đã triển khai lực lượng cứu nạn, cứu hộ và hỗ trợ người dân tại các khu vực bị cô lập và khắc phục hậu quả do mưa lũ gây ra.

Nga đề nghị cung cấp nhiên liệu liên tục, Ấn Độ thận trọng khi mở rộng hợp tác

Tổng thống Nga Vladimir Putin ngày 5/12 đã đề nghị đảm bảo nguồn cung nhiên liệu “không bị gián đoạn” cho Ấn Độ, trong bối cảnh ông và Thủ tướng Narendra Modi thống nhất mở rộng quan hệ thương mại và quốc phòng giữa hai quốc gia. Động thái này nhận được phản ứng thận trọng từ New Delhi, trong khi Ấn Độ tiếp tục cân bằng giữa hợp tác truyền thống với Nga và áp lực gia tăng từ Mỹ.

U22 Việt Nam chờ trận quyết đấu U22 Malaysia

Đội tuyển U22 Việt Nam đã có khởi đầu thuận lợi ở SEA Games 33 sau chiến thắng trước U22 Lào. Phía trước thầy trò huấn luyện viên Kim Sang-sik là thử thách trước U22 Malaysia.

Nhà máy xử lý rác ở Bỉm Sơn xây dựng 20 năm chưa xong

Nhiều năm qua, bãi rác Núi Voi tại phường Bỉm Sơn, tỉnh Thanh Hóa rơi vào tình trạng quá tải nghiêm trọng, gây ô nhiễm môi trường và ảnh hưởng trực tiếp tới đời sống người dân. Điều khiến dư luận bức xúc hơn là ngay bên cạnh bãi rác này, một dự án nhà máy xử lý rác thải được đầu tư gần 20 năm trước vẫn đang trong tình trạng thi công dở dang, chưa thể đưa vào vận hành.

Bắt đối tượng dùng dao bấm đâm 2 người bị thương

Ngày 6/12, Cơ quan CSĐT Công an TP Cần Thơ cho biết vừa khởi tố vụ án, khởi tố bị can, bắt tạm giam Lê Văn Khánh (SN 2006, ngụ xã Trường Long Tây, TP Cần Thơ) về hành vi “Cố ý gây thương tích” và “Sử dụng trái phép vũ khí quân dụng”.

Trao cơ hội, gieo niềm tin cho những cuộc đời hoàn lương

Quyết định số 22/2023/QĐ-TTg của Thủ tướng Chính phủ về tín dụng đối với người chấp hành xong án phạt tù - có hiệu lực từ 10/10/2023 đã trở thành điểm tựa mới, mở ra một cánh cửa khác: Cánh cửa của niềm tin và cơ hội.

Miền Bắc trời rét, Trung Bộ mưa dông rải rác

Không khí lạnh duy trì khiến miền Bắc tiếp tục rét, nhiều nơi xuất hiện sương mù và sương mù nhẹ vào sáng sớm; vùng núi có nơi rét đậm. Trung Bộ duy trì trạng thái nhiều mây, mưa rào rải rác, một số nơi mưa to kèm dông.

Cảnh sát PCCC khuyến cáo sau vụ cháy quán bún ốc khiến 4 người tử vong

Căn nhà 4 tầng làm quán bún ốc dạng “đầu voi đuôi chuột”, phía trước rộng khoảng 4m nhưng phía sau “teo” lại chỉ còn 2,5m. Căn nhà trên được vợ chồng bà Đ.T.K.H. thuê cải tạo mở bán các loại món ăn hương vị Bắc. Tầng trệt và tầng 1 đặt bếp và bàn ăn cho khách. 2 tầng trên là chỗ ngủ của gia đình và nhân viên. Căn nhà chỉ có lối thoát hiểm duy nhất là cửa tầng trệt nhưng bị lửa và khói bao phủ.

Truy nã Nguyễn Văn Đài về tội “Làm, tàng trữ, phát tán hoặc tuyên truyền thông tin, tài liệu, vật phẩm nhằm chống Nhà nước Cộng hòa xã hội chủ nghĩa Việt Nam”

Ngày 5/12, Cơ quan An ninh điều tra Bộ Công an đã ra Quyết định truy nã đối với bị can Nguyễn Văn Đài về tội “Làm, tàng trữ, phát tán hoặc tuyên truyền thông tin, tài liệu, vật phẩm nhằm chống Nhà nước Cộng hòa xã hội chủ nghĩa Việt Nam” quy định tại khoản 2 Điều 117 Bộ luật Hình sự.

Truy nã Lê Trung Khoa về tội “Làm, tàng trữ, phát tán hoặc tuyên truyền thông tin, tài liệu, vật phẩm nhằm chống Nhà nước Cộng hòa xã hội chủ nghĩa Việt Nam”

Ngày 5/12, Cơ quan An ninh điều tra Bộ Công an đã ra Quyết định truy nã đối với bị can Lê Trung Khoa về tội “Làm, tàng trữ, phát tán hoặc tuyên truyền thông tin, tài liệu, vật phẩm nhằm chống Nhà nước Cộng hòa xã hội chủ nghĩa Việt Nam” quy định tại khoản 2 Điều 117 Bộ luật Hình sự.

©2004. Bản quyền thuộc về Báo Công An Nhân Dân.
®Không sao chép dưới mọi hình thức khi chưa có sự đồng ý bằng văn bản của Báo Công An Nhân Dân.
English | 中文