Sẵn sàng du học – Sở Giáo dục thành phố New York (Mỹ) yêu cầu tất cả trường học trên địa bàn không sử dụng phần mềm Zoom để dạy học trực tuyến.
Những lổ hổng bảo mật trên Zoom cho phép hacker đánh cắp thông tin đăng nhập của người dùng và tự động khởi chạy các phần mềm trên máy tính.
Theo nhà nghiên cứu Matthew Hickey và Mohamed Baset, hệ thống Windows sẽ tự động hiển thị tên đăng nhập của người dùng và mật khẩu cho máy chủ SMB (Samba Server: Giao thức chia sẻ file phổ biến trên Windows) khi có người kết nối và tải xuống tệp lưu trữ trên máy chủ.
Để đánh cắp thông tin, kẻ tấn công chỉ cần gửi một đoạn URL đơn giản cho người dùng Zoom qua tin nhắn. Sau khi mở URL, hacker có thể điều khiển máy chủ SMB để lấy đi những thông tin bảo mật mà nạn nhân không hay biết.
Theo báo cáo của Check Point Research, tổ chức cung cấp các thông tin về các mối đe dọa không gian mạng, vừa qua đã xảy ra các cuộc tấn công từ bên ngoài để nghe lén các cuộc họp, các cuộc trò chuyện riêng tư… được thực hiện thông qua ứng dụng Zoom, từ đó có khả năng dẫn đến vi phạm dữ liệu cá nhân hoặc gián điệp kinh doanh.
Bởi những lo ngại về vấn đề an ninh và quyền riêng tư, Sở Giáo dục thành phố New York (Mỹ) yêu cầu tất cả trường học trên địa bàn không sử dụng phần mềm Zoom.
Ông Danielle Filson, phát ngôn viên của Sở Giáo dục New York nói trong thông cáo ngày 5/4: "Các trường có thể sử dụng phần mềm học từ xa khác để đảm bảo lợi ích học tập tốt nhất cho học sinh và giáo viên". Đồng thời, khuyến khích các trường sử dụng Microsoft Teams vì phần mềm này có tính năng tương tự nhưng bảo mật tốt hơn Zoom.
Cục Điều tra liên bang Mỹ (FBI) cũng đã cảnh báo về các cuộc tấn công vào an ninh và quyền riêng tư cá nhân mang tên "Zoombombing" vào đầu tháng 4.
Theo đó, hacker sẽ tìm đến các phòng học ảo trên Zoom qua đường dẫn chia sẻ công khai trên các trang web, mạng xã hội hoặc đoán mã ID chứa từ 9 đến 11 chữ số.
Khi vào được lớp học ảo, hacker đưa ra tuyên bố đe dọa, phân biệt chủng tộc hoặc hình ảnh khiêu dâm gây ảnh hưởng đến tâm lý và nhận thức của học sinh.
Với những máy tính hoạt động theo hệ thống, như trong môi trường văn phòng, thông tin đăng nhập Windows bị đánh cắp có thể trở thành “con tin" để đe dọa các công ty. Quá trình này giúp hacker thu thập thêm tài nguyên thông tin, sẵn sàng khởi động những cuộc tấn công tiếp theo.
Bên cạnh việc đánh cắp thông tin đăng nhập, phần mềm Zoom cũng có thể bị khai thác để khởi chạy bất kỳ chương trình nào trên máy tính của nạn nhân. Bên cạnh đó còn thực thi các lệnh từ xa để xâm phạm hệ thống.
Eric Yuan, Giám đốc điều hành Zoom đã gửi lời xin lỗi đến người dùng và cho biết sẽ khắc phục những thiếu sót của phần mềm trong thời gian tới.
Ứng dụng Zoom đã ra mắt được 9 năm, nhưng đến khi dịch bệnh Covid-19 bùng phát, nền tảng này mới trở thành công cụ giao tiếp với hàng triệu người toàn cầu.
Với thị phần toàn cầu chiếm gần 20% và hơn 12,92 triệu người dùng hoạt động hàng tháng, Zoom trở thành một trong những nền tảng giao tiếp phổ biến được sử dụng để tổ chức hội thảo, các cuộc họp ảo, đào tạo… trực tuyến. Điều này dẫn tới nguy cơ nền tảng này đang trở thành mục tiêu nhắm tới của nhiều tin tặc.
Hơn 90.000 trường học ở 20 quốc gia sử dụng phần mềm này để giảng dạy trực tuyến khi Covid-19 bùng phát.
Cá Domino (SSDH) – Theo dantri