Điểm tên những lỗ hổng bảo mật khiến Zoom điêu đứng
Zoom meetings (Zoom), cái tên bắt đầu nổi lên cùng với sự bùng phát dữ dội của dịch bệnh COVID-19 tại rất nhiều quốc gia trên thế giới như Trung Quốc, Mỹ, Hàn Quốc, Nhật Bản, Italia, Việt Nam…
Dịch bệnh khiến chính phủ các quốc gia này trong đó có Việt Nam phải đưa ra nhiều quyết sách khẩn cấp như cách ly toàn xã hội, yêu cầu người dân hạn chế ra đường, các công sở, công ty, trường học đều phải tạm ngừng hoạt động. Người lao động, học sinh cũng vì thế mà phải thay đổi sang hình thức làm việc, học tập trực tuyến.
Cũng chính bởi đáp ứng được điều mà người dân cần ngay lúc đó là một phương thức kết nối công việc, học tập giữa mùa dịch bệnh COVID-19 nên thời gian đầu Zoom đã có sự tăng trưởng chóng mặt với thị phần toàn cầu chiếm gần 20% và hơn 12,92 triệu người dùng hoạt động hàng tháng.
Tuy nhiên, đi cùng với sự phát triển nóng ấy, những điểm yếu của Zoom dần lộ diện, trong đó có điểm yếu chí tử bảo mật thông tin người dùng.
Có thể nhắc tới đầu tiên là các cảnh bảo từ FBI về việc người dùng bị tấn công Zoom-bombing. Theo cảnh báo này, bất cứ người nào có thể đột nhập vào một cuộc họp trực tuyến của người dùng miễn là họ có meeting ID, và “thả bom” ảnh nhạy cảm, lấy nội dung hoặc phá phách cuộc gọi.
Vấn đề thứ hai của Zoom là cửa sổ chát của ứng dụng này không phân biệt được những trang web thường và Universal Naming Convention (UNC), một loại đường dẫn cho phép hacker lấy mật khẩu tài khoản Windows của người dùng. Lỗi này mới được sửa, theo Zoom.
Ngoài ra, vẫn đề bảo mật khiến tin tặc có thể cài phần mềm gián điệp hoặc virus vào máy tính của người dùng thông qua UNC.
Vấn đề tiếp theo và cũng một trong nhưng lỗi khiến Zoom bị gọi tên nhiều nhất đó là việc ứng dụng này bị phát hiện gửi thông tin người dùng trên nền tảng iOS tới cho Facebook khi người đó đăng nhập hệ thống bằng tài khoản Facebook. Sau khi bị phát hiện, Zoom vội vã thanh minh rằng mình hoàn toàn không hề biết chuyện này và hứa hẹn sẽ sửa lỗi bằng một bản cập nhật mới.
Zoom cũng bị điểm tên về vấn đề làm mã hóa đầu cuối “rởm” dữ liệu đầu cuối của người dùng. Trong khi Zoom công bố toàn bộ dữ liệu của người dùng được mã hóa đầu cuối rất chuẩn thì thực tế hãng này chỉ làm được mã hóa 1 phần khi Zoom vô tư xem dữ liệu của người dùng.
Với người dùng Mac hẳn vẫn nhớ cách Zoom bảo mật cho người dùng bằng cách thức kiểu tin tặc khi bí mật xâm nhập tắt các cảnh báo bảo mật trên dòng máy Mac. Cách thức này khi bị lộ ra khiến người dùng đứng trước nguy cơ bị tin tặc xâm nhập hệ thống, chiếm quyền điều khiển hoặc theo dõi tìm kiếm thông tin quan trọng. Tất nhiên, sau khi bị gọi tên, Zoom đã xử lý vấn đề này.
Tiếp theo, Zoom cũng bị cho có hành vi tự động gộp nội dung của tất cả những người dùng cùng đuôi email vào một folder, mặc định là những người đó cùng công ty trong khi đó hoàn toàn có thể là hai công ty khác nhau. Nhiều người dùng đã ngỡ ngàng khi mình có được những bức ảnh lần email vốn không hề liên quan đến mình.
Mới nhất là việc Zoom bị các nhà nghiên cứu của trường đại học Toronto (Canada) phát chuyển hướng cuộc gọi về máy chủ đặt tại Trung Quốc, nghĩa là dữ liệu về cuộc gọi sẽ được chuyển về các máy chủ này, dù người dùng đang thực hiện các cuộc gọi thông qua Zoom từ bên ngoài Trung Quốc.
Trong một thông cáo được đưa ra sau đó, CEO Eric Yuan đã phải thừa nhận vấn đề trên tuy nhiên vị CEO này cho rằng việc định tuyến cuộc gọi của Zoom thông qua máy chủ tại Trung Quốc chỉ là một “nhầm lẫn”.