Hội nghị truyền hình vì công việc hầu như luôn luôn không thoải mái, nơi một bên trình bày, nhiều bên tham gia và lắng nghe (hoặc cười vì những điều nhỏ nhặt nhất), và một số gây ra tình trạng bỏ âm thanh sau đó. Nhưng có một loại hứng thú khác mà bạn không muốn xảy ra với mình trong các cuộc họp kinh doanh trực tuyến này:lỗi Zoom tiếp quản.
Hãy hình dung thế này:một bên không được phép (hãy gọi nó là tin tặc) kiểm soát màn hình của bạn trong cuộc họp Thu phóng và sau đó gửi các tin nhắn khiêu dâm và không phù hợp đến những người tham dự khác. Đây là sự cố gần đây của Zoom với một lỗ hổng mới trong ứng dụng dành cho máy tính để bàn cho dịch vụ trò chuyện video của nó.
Tuy nhiên, tin tốt là Zoom đã vá thành công lỗi hội nghị truyền hình nghiêm trọng này.
Lỗi thu phóng:Chi tiết khó chịu
Nhà nghiên cứu an ninh mạng David Wells của Tenable đã thực hiện khám phá trong ứng dụng máy tính để bàn của Zoom, mô tả nó như một thứ cho phép kẻ tấn công kiểm soát màn hình của người dùng không nghi ngờ và gửi tin nhắn trò chuyện thay mặt họ. Cuộc tấn công cũng đuổi mọi người ra khỏi video!
Mẹo chuyên nghiệp:Quét máy Mac của bạn để tìm các vấn đề về hiệu suất, tệp rác, ứng dụng có hại và các mối đe dọa bảo mật
có thể gây ra sự cố hệ thống hoặc hiệu suất chậm.
Vấn đề liên quan đến các gói UDP, một cách hack quen thuộc đối với các thiết bị Internet of Things (IoT). Với lỗi Zoom này, bất kỳ lệnh nào mà các ứng dụng Windows, Mac và Linux bị chặn đều được coi là nguyên văn. Điều này có nghĩa là kẻ tấn công có thể gửi mã bị nhiễm độc và có quyền kiểm soát miễn phí để làm mọi thứ, từ tham gia cuộc gọi riêng tư cho đến loại bỏ những người tham gia khác.
“Điều này cho phép kẻ tấn công tạo và gửi các túi UPD được hiểu là thông báo được xử lý từ kênh TCP đáng tin cậy được sử dụng bởi các máy chủ Zoom được ủy quyền”, giải thích blog Tenable.
Lỗ hổng của ứng dụng Zoom về cơ bản đã cho phép kẻ tấn công hoặc người tham dự giả mạo:
- Đánh cắp điều khiển màn hình , bỏ qua quyền và cho phép kẻ tấn công gửi các tổ hợp phím và di chuyển chuột để kiểm soát toàn bộ màn hình.
- Tin nhắn trò chuyện giả mạo , mạo danh người dùng hợp pháp trong cuộc gọi.
- Bắt người tham dự khỏi cuộc gọi ngay cả khi không gặp người dẫn chương trình.
Như mô tả trong bài đăng, lỗ hổng xuất hiện do xác thực tin nhắn không đúng cách. Một thực thể độc hại chỉ cần biết địa chỉ IP của máy chủ Zoom để khai thác lỗ hổng bảo mật gần đây.
Lỗ hổng giả mạo thông báo trên ứng dụng khách thu phóng cho cuộc họp có mã chính thức là CVE-2018-15715. Nó ảnh hưởng đến các phiên bản sau:
- Windows 10/11, Zoom 4.1.33259.0925
- macOS 10.13, Zoom 4.1.33259.0925
- Ubuntu 14.04, Zoom 2.4.129780.0915
Hành động nhanh của Zoom
Zoom, có khoảng 750.000 công ty đang sử dụng dịch vụ của mình, đã hành động ngay sau khi Wells báo cáo lỗi. Nó đã vá máy chủ của mình để bảo vệ người dùng khỏi bất kỳ cuộc tấn công tiềm năng nào.
Ngoài ra, nó đã phát hành các bản cập nhật cho các ứng dụng Windows, Mac và Linux của mình để khắc phục thêm sự cố. Các phiên bản ứng dụng mới nhất của nó là 4.1.34814.1119 cho Windows và 4.1.34801.1116 cho Mac OS. Tuy nhiên, người dùng sẽ phải cập nhật thông tin của họ theo cách thủ công để bảo vệ khỏi bị tấn công khi đang thực hiện cuộc gọi.
Zoom cam kết giữ thông tin của bạn an toàn thông qua mã hóa bất cứ khi nào bạn đăng nhập thông qua trang web, phần mềm hoặc ứng dụng của nó. Nhưng đây là một số mẹo bổ sung để có trải nghiệm Zoom an toàn:
- Không bao giờ lưu trữ mật khẩu của bạn ở dạng văn bản thuần túy , điều này mở ra cơ hội cho phần mềm độc hại có quyền truy cập vào tệp của bạn.
- Khi thảo luận về các chủ đề nhạy cảm trong cuộc họp, hãy sử dụng mật khẩu phòng để khóa những người tham gia “bất ngờ” không mong muốn. Lớp bảo vệ này đặc biệt hữu ích cho các phòng họp cố định mà các chủ cũ có thể biết.
- Giữ thông báo “Tham gia trước máy chủ” hoặc tắt “Tham gia trước máy chủ” nếu bạn muốn rằng không ai vào phòng họp mà không có bạn ở đó trước.
- Lưu trữ các bản ghi Thu phóng đúng cách. Hãy lưu ý rằng nếu bạn đang lưu trữ chúng trên đám mây, ai đó có thể đột nhập vào dịch vụ và có quyền truy cập vào các bản ghi. Vì vậy, thay vì phụ thuộc vào nhà cung cấp dịch vụ lưu trữ bên thứ ba, tốt hơn là bạn nên tự mã hóa các tệp trên hệ thống của mình và lưu trữ chúng theo cách ưu tiên nhất của bạn.
- Giữ cho máy tính của bạn sạch sẽ và được tối ưu hóa để đạt hiệu suất cao nhất. công cụ sửa chữa PC của bên thứ ba đáng tin cậy có thể chẩn đoán hệ thống Windows của bạn, dọn dẹp các tệp rác chỉ trong một lần và xác định các vấn đề quan trọng về tốc độ và độ ổn định.
Ghi chú cuối cùng
Lỗ hổng ứng dụng Zoom được phát hiện và tiết lộ gần đây khiến các cuộc họp kinh doanh gặp rủi ro bằng cách làm gián đoạn các hội nghị và chiếm quyền điều khiển màn hình, giả mạo tin nhắn trò chuyện và đuổi người tham dự ra khỏi cuộc gọi.
Zoom đã nhanh chóng giải quyết vấn đề bằng cách vá máy chủ của nó và phát hành các bản cập nhật cho các ứng dụng Windows, Mac và Linux của nó.
Bạn có bị ảnh hưởng bởi lỗi Zoom gần đây này không? Hãy cho chúng tôi biết về trải nghiệm của bạn!