Điểm tên những lỗ hổng bảo mật khiến Zoom điêu đứng

11:13 09/04/2020
Quá nhiều bê bối về bảo mật và quyền riêng tư liên tiếp bủa vây khiến Zoom điêu đứng với sự nghi kỵ, dò xét của người dùng cũng như chính quyền nhiều quốc gia...

Zoom meetings (Zoom), cái tên bắt đầu nổi lên cùng với sự bùng phát dữ dội của dịch bệnh COVID-19 tại rất nhiều quốc gia trên thế giới như Trung Quốc, Mỹ, Hàn Quốc, Nhật Bản, Italia, Việt Nam…

Dịch bệnh khiến chính phủ các quốc gia này trong đó có Việt Nam phải đưa ra nhiều quyết sách khẩn cấp như cách ly toàn xã hội, yêu cầu người dân hạn chế ra đường, các công sở, công ty, trường học đều phải tạm ngừng hoạt động. Người lao động, học sinh cũng vì thế mà phải thay đổi sang hình thức làm việc, học tập trực tuyến.

Cũng chính bởi đáp ứng được điều mà người dân cần ngay lúc đó là một phương thức kết nối công việc, học tập giữa mùa dịch bệnh COVID-19 nên thời gian đầu Zoom đã có sự tăng trưởng chóng mặt với thị phần toàn cầu chiếm gần 20% và hơn 12,92 triệu người dùng hoạt động hàng tháng.

Tuy nhiên, đi cùng với sự phát triển nóng ấy, những điểm yếu của Zoom dần lộ diện, trong đó có điểm yếu chí tử bảo mật thông tin người dùng.

Có thể nhắc tới đầu tiên là các cảnh bảo từ FBI về việc người dùng bị tấn công Zoom-bombing. Theo cảnh báo này, bất cứ người nào có thể đột nhập vào một cuộc họp trực tuyến của người dùng miễn là họ có meeting ID, và “thả bom” ảnh nhạy cảm, lấy nội dung hoặc phá phách cuộc gọi.

Vấn đề thứ hai của Zoom là cửa sổ chát của ứng dụng này không phân biệt được những trang web thường và Universal Naming Convention (UNC), một loại đường dẫn cho phép hacker lấy mật khẩu tài khoản Windows của người dùng. Lỗi này mới được sửa, theo Zoom.

Ngoài ra, vẫn đề bảo mật khiến tin tặc có thể cài phần mềm gián điệp hoặc virus vào máy tính của người dùng thông qua UNC.

Vấn đề tiếp theo và cũng một trong nhưng lỗi khiến Zoom bị gọi tên nhiều nhất đó là việc ứng dụng này bị phát hiện gửi thông tin người dùng trên nền tảng iOS tới cho Facebook khi người đó đăng nhập hệ thống bằng tài khoản Facebook. Sau khi bị phát hiện, Zoom vội vã thanh minh rằng mình hoàn toàn không hề biết chuyện này và hứa hẹn sẽ sửa lỗi bằng một bản cập nhật mới.

Zoom cũng bị điểm tên về vấn đề làm mã hóa đầu cuối “rởm” dữ liệu đầu cuối của người dùng. Trong khi Zoom công bố toàn bộ dữ liệu của người dùng được mã hóa đầu cuối rất chuẩn thì thực tế hãng này chỉ làm được mã hóa 1 phần khi Zoom vô tư xem dữ liệu của người dùng.

Với người dùng Mac hẳn vẫn nhớ cách Zoom bảo mật cho người dùng bằng cách thức kiểu tin tặc khi bí mật xâm nhập tắt các cảnh báo bảo mật trên dòng máy Mac. Cách thức này khi bị lộ ra khiến người dùng đứng trước nguy cơ bị tin tặc xâm nhập hệ thống, chiếm quyền điều khiển hoặc theo dõi tìm kiếm thông tin quan trọng. Tất nhiên, sau khi bị gọi tên, Zoom đã xử lý vấn đề này.

Tiếp theo, Zoom cũng bị cho có hành vi tự động gộp nội dung của tất cả những người dùng cùng đuôi email vào một folder, mặc định là những người đó cùng công ty trong khi đó hoàn toàn có thể là hai công ty khác nhau. Nhiều người dùng đã ngỡ ngàng khi mình có được những bức ảnh lần email vốn không hề liên quan đến mình.

Mới nhất là việc Zoom bị các nhà nghiên cứu của trường đại học Toronto (Canada) phát chuyển hướng cuộc gọi về máy chủ đặt tại Trung Quốc, nghĩa là dữ liệu về cuộc gọi sẽ được chuyển về các máy chủ này, dù người dùng đang thực hiện các cuộc gọi thông qua Zoom từ bên ngoài Trung Quốc.

Trong một thông cáo được đưa ra sau đó, CEO Eric Yuan đã phải thừa nhận vấn đề trên tuy nhiên vị CEO này cho rằng việc định tuyến cuộc gọi của Zoom thông qua máy chủ tại Trung Quốc chỉ là một “nhầm lẫn”.

B.Châu (t/h)

Đối tượng mạo danh là “Trưởng phòng Công an TP Đà Nẵng”, sau đó thông báo số điện thoại của nạn nhân liên quan đến việc làm ăn phi pháp; đồng thời đe dọa, yêu cầu nạn nhân cầm sổ đỏ và chuyển tiền để chứng minh mình không vi phạm. Hậu quả, nạn nhân sập bẫy Công an giả sau 2 lần chuyển tổng cộng mất hơn 2 tỷ đồng...

Tại cơ quan điều tra, Luận khai nhận, 1 quả thận được Luận mua với giá từ 380 triệu đến 450 triệu đồng, sau đó môi giới bán cho người mua có nhu cầu ghép thận với giá dao động từ 1 tỷ đến 1,45 tỷ đồng. Trong khi Luận đang tổ chức ca môi giới ghép thận vào ngày 20/12/2024 thì bị lực lượng Công an phát hiện, bắt giữ.

Liên quan vụ truy bắt đối tượng trộm cắp xe ô tô ở Ninh Thuận, chiều 24/12 Phòng CSGT Công an tỉnh Ninh Thuận cho biết, vừa nhận được thư cảm ơn của ông Võ Tấn Long (SN 1976, trú ở 126 Hải Thượng Lãn Ông, phường Tấn Tài, TP Phan Rang – Tháp Chàm, tỉnh Ninh Thuận).

Đây là ý kiến chỉ đạo của Trung tướng Nguyễn Văn Long, Thứ trưởng Bộ Công an, Tổ phó Thường trực Tổ công tác Đề án 06 của Chính phủ tại Hội nghị triển khai Sổ Sức khỏe điện tử, cấp Phiếu lý lịch tư pháp trên ứng dụng VNeID; triển khai bệnh án điện tử, thúc đẩy kết nối, liên thông dữ liệu giữa Bệnh viện Bạch Mai với Bệnh viện Đa khoa tỉnh Bắc Ninh và đẩy mạnh triển khai các nội dung của Đề án 06 trên địa bàn tỉnh Bắc Ninh, chiều 23/12.

Theo truyền thông địa phương, các lính cứu hỏa được cho là gặp khó khăn trong quá trình tiếp cận khu vực hỏa hoạn tại tháp Eiffel. Cơ quan dịch vụ khẩn cấp Paris đã phải sơ tán hơn 1200 khách du lịch đang thăm quan công trình kiến trúc mang tính biểu tượng của Thủ đô nước Pháp. 

Chiều 24/12, Phòng Cảnh sát kinh tế Công an TP Hồ Chí Minh đã ra quyết định khởi tố vụ án, khởi tố bị can, tạm giam đối với Trịnh Thành Đức (SN 1996, biệt danh là Lil Ken) về hành vi lừa đảo chiếm đoạt tài sản; ra lệnh cấm đi khỏi nơi cư trú đối với Nguyễn Thị Lan (vợ cũ Đức, SN 1998, ngụ quận Bình Tân) cùng về hành vi trên.

Đăng tải thông tin sai sự thật về vụ việc phóng hỏa quán cafe ở số 258 đường Phạm Văn Đồng (phường Cổ Nhuế 2, quận Bắc Từ Liêm, Hà Nội) lên các hội nhóm trên mạng xã hội, chị  H.T.L đã bị Công an quận Bắc Từ Liêm (Hà Nội) triệu tập làm việc và ra quyết định xử phạt hành chính 7,5 triệu đồng về hành vi “cung cấp, chia sẻ thông tin giả mạo, thông tin sai sự thật”.

Trước những dấu hiệu bất thường liên quan đến việc lập, phê duyệt quy hoạch, thực hiện dự án Cụm công nghiệp vừa và nhỏ Lâm Bình (huyện Lương Tài, tỉnh Bắc Ninh), Thanh tra Bộ Xây dựng vừa có văn bản yêu cầu địa phương này làm rõ, đồng thời có văn bản báo cáo Thanh tra Bộ trước ngày 25/12/2024.

Nam thanh niên khai tên là Nguyễn Trần Huy, SN 2007, trú tại thôn Lê, xã Minh Thanh, huyện Sơn Dương, tỉnh Tuyên Quang đang trên đường chở pháo về thì bị CSGT phát hiện, bắt giữ.

Ngày 24/12, tại Công an tỉnh Tuyên Quang, Bộ Công an tổ chức Hội thảo khoa học “Nhận diện xu hướng dịch chuyển của tội phạm và vi phạm pháp luật về an ninh, trật tự lên không gian mạng”. Trung tướng Lê Quốc Hùng, Uỷ viên Trung ương Đảng, Thứ trưởng Bộ Công an, Phó Chủ tịch Thường trực Hội đồng Lý luận Bộ Công an chủ trì Hội thảo.

©2004. Bản quyền thuộc về Báo Công An Nhân Dân.
®Không sao chép dưới mọi hình thức khi chưa có sự đồng ý bằng văn bản của Báo Công An Nhân Dân.
English | 中文