Nguy cơ người dùng bị tấn công mạng qua lỗ hổng bảo mật của ứng dụng Zoom!

06/04/2020
Ứng dụng Zoom đã ra mắt được 9 năm nhưng đến khi dịch bệnh COVID-19 bùng phát, nền tảng này mới trở thành công cụ giao tiếp phổ biến với hàng triệu người trên toàn cầu. Đây là giải pháp họp video trực tuyến hiệu quả, nhưng vẫn không phải lựa chọn tốt cho những ai thực sự quan tâm đến quyền riêng tư và bảo mật. 

Mới đây, có thông tin cho thấy l
ỗ hổng bảo mật trên Zoom cho phép tin tặc đánh cắp thông tin đăng nhập của người dùng và tự động khởi chạy các phần mềm trên máy tính.

Thông tin do các chuyên gia an ninh mạng quốc tế đưa ra và được tờ The Hacckenews đăng tải, tin tặc có thể chiếm quyền kiểm soát webcam nếu người dùng đăng nhập Zoom trên máy tính Mac. Ngay cả khi đã gỡ cài đặt thì kẻ tấn công vẫn lén lút kích hoạt được. Lỗ hổng này có thể làm lộ dữ liệu của hơn 750.000 công ty trên thế giới đang sử dụng ứng dụng Zoom trong công việc hàng ngày, đặc biệt trong thời điểm này, số tài khoản làm việc từ xa có khi còn nhiều hơn.

Khi người quản lý hoặc giáo viên gửi một đường link lên nhóm Zoom, tin tặc có thể dễ dàng từ đó chiếm lấy thông tin tài khoản và mật khẩu. Các chuyên gia an ninh mạng nhận định đây là lỗ hổng nguy hiểm.

Ứng dụng Zoom Cloud Meetings trên iOS sẽ gửi thông tin về kiểu máy, múi giờ, địa danh, nhà mạng... tới Facebook mà người dùng không hề hay biết. Đồng nghĩa với việc từ các cơ quan, doanh nghiệp, đến các trường học và các gia đình học sinh đang sử dụng ứng dụng này để giao tiếp, học hành từ xa có thể đã bị lộ thông tin, mất kiểm soát.

Cục điều tra liên bang Mỹ cảnh báo người dùng rằng, không nên để các nhóm chat Zoom ở chế độ công khai, yêu cầu các thành viên phải có mật mã khi đăng nhập. Hiện tại, Zoom đã được thông báo về lỗ hổng và vẫn trong quá trình vá lỗi. Tuy vậy, người dùng nên lựa chọn một nền tảng gọi video thay thế hoặc sử dụng Zoom trên trình duyệt thay vì tải phần mềm về máy tính.

- Nguồn: VTV - Đài truyền hình Việt Nam -

Tin liên quan

25/01/2024

Deep Web là gì? Có nên truy cập vào Deep Web không?

Trong thời đại CNTT phát triển như hiện nay, Deep Web là gì đang là chủ đề gây tò mò với không ít người dùng. Đây là một phần khác của Internet, không được public rộng rãi và là nơi diễn ra nhiều hoạt động với độ bảo mật thông tin cao.

05/02/2024

Viettel IDC đạt chứng chỉ ANSI/TIA-942-B:2017 Rated 3 Constructed Facilities, trong đó có một hạng mục đạt cấp cao nhất là Rated 4

Viettel IDC là đơn vị đầu tiên tại Việt Nam có hạng mục đạt Rated-4 (hạng mục Viễn thông) của chứng chỉ ANSI/TIA-942-B:2017 Constructed Facilities.

07/01/2024

XSS là gì? Cách kiểm tra và ngăn chặn các đợt tấn công XSS hiệu quả

XSS là gì? XSS (Cross-site Scripting) là một lỗ hổng bảo mật cho phép kẻ tấn công chèn mã độc hại vào các ứng dụng website.

03/01/2024

DNS là gì? Nguyên tắc và cách cấu hình DNS trong hệ thống

DNS là gì? Nguyên lý hoạt động cũng như chức năng DNS ra sao? Hãy cùng Viettel IDC tìm hiểu thông tin chi tiết trong bài viết bên dưới nhé.

23/09/2023

Dịch vụ Cloud Server - Sự lựa chọn hoàn hảo cho các doanh nghiệp startup

Với dịch vụ Cloud Server, doanh nghiệp có thể giảm chi phí hiệu quả, tận dụng tính linh hoạt để mở rộng tài nguyên khi cần, đồng thời đảm bảo độ bảo mật thông tin tối đa.

01/10/2023

Khám phá tiện ích và sự đa dạng của dịch vụ thuê máy chủ ảo tại Viettel IDC

Dịch vụ thuê máy chủ ảo tại Viettel IDC là giải pháp mang đến môi trường linh hoạt cho doanh nghiệp trong quá trình vận hành. Với nền tảng điện toán đám mây chất lượng, doanh nghiệp có thể dễ dàng tùy chỉnh tài nguyên máy chủ theo nhu cầu thực tế, giúp tối ưu hiệu suất làm việc.

05/10/2023

Cloud Computing và các mô hình dịch vụ phổ biến hiện nay

Điện toán đám mây (Cloud Computing) là mô hình công nghệ thông tin phát triển mạnh mẽ trong thời gian gần đây. Giải pháp này cho phép cá nhân, doanh nghiệp và tổ chức truy cập, sử dụng các tài nguyên máy tính, dịch vụ qua internet thay vì phải xây dựng và duy trì cơ sở hạ tầng riêng.

01/01/2024

Khám phá mô hình bảo mật Zero Trust và mối liên kết cùng trí tuệ nhân tạo AI

Triết lý an ninh mạng Zero Trust đặt ra nguyên tắc không có bất kỳ người dùng nào trong hoặc ngoài hệ thống mạng đủ tin tưởng mà không cần thông qua sự kiểm tra chặt chẽ về danh tính.

02/01/2024

SOCK là gì và cách sử dụng SOCK hiệu quả nhất

Nếu là một Fresher hay dân bán chuyên trong ngành IT, không ít người tò mò về khái niệm SOCK là gì cũng như đang muốn tìm hiểu về một số giao thức trên không gian internet.

21/12/2023

TTDL Hòa Lạc – Viettel IDC gây ấn tượng với “cú đúp xanh” trong năm 2023

Vượt qua các ứng cử viên nặng kí, gây ấn tượng với Ban tổ chức bởi sự chuẩn bị kĩ lưỡng, đầu tư bài bản, tòa nhà Trung tâm dữ liệu Hòa Lạc - Viettel IDC đã đạt Giải Nhất “Giải thưởng hiệu quả năng lượng trong công trình xây dựng năm 2023”.

// doi link