Trước đại dịch coronavirus gần đây, nhiều người đã buộc phải làm việc tại nhà. Khi nói đến các cuộc họp giữa các cá nhân, các công ty đã phải tìm một giải pháp cho phép họ gọi điện cho các hội nghị quá rẻ. Zoom là một giải pháp đã được áp dụng và khuyến nghị trên toàn thế giới, đến mức Zoom được sử dụng cho cả doanh nghiệp và giáo dục.
Thật không may, zoom không an toàn lắm. Các nhà nghiên cứu bảo mật đã chứng minh điều này với phát triển một công cụ có thể thu thập thông tin từ các cuộc họp Zoom.
Công cụ này làm gì?
Khi ai đó tạo cuộc họp Thu phóng mới, một ID duy nhất sẽ được cung cấp. Sau đó, chủ nhà có thể chia sẻ ID này với những người họ muốn tạo cuộc họp. Người tham gia sau đó nhập ID trên trang của họ để vào phòng.
Các nhà nghiên cứu bảo mật đã phát triển zWarDial, một công cụ quét các ID này để tìm thông tin. Công cụ quản lý để tìm ID cuộc họp hợp pháp 14 phần trăm thời gian, khá ấn tượng khi xem xét ID thu phóng dài từ chín đến mười một chữ số.
Công cụ tìm thấy khoảng 100 cuộc họp mỗi giờ không có khóa mật khẩu. Từ những cuộc họp này, công cụ đã có thể lấy thông tin về họ. Thông tin này bao gồm những người bắt đầu cuộc họp và chủ đề của cuộc họp là gì.
Tại sao nó xấu?
Sự thiếu sót này là xấu vì hai lý do: Phóng bom và gián điệp.
Ném bom là khi một cá nhân hoặc nhóm tấn công một cuộc họp Zoom mở. Máy bay ném bom Zoom thường hét lên những bình luận tục tĩu đối với người tham dự và hiển thị hình ảnh gây khó chịu thông qua tính năng chia sẻ màn hình của Zoom.
Vì công cụ này đặc biệt tìm thấy các cuộc họp không có mật khẩu trên chúng, nên Máy bay ném bom có thể lấy ID từ công cụ và sử dụng nó để xâm chiếm cuộc họp mà không dừng lại.
Nhưng không phải ai cũng lo lắng về việc gây ra vấn đề. Bằng cách sử dụng các chi tiết máy chủ và chủ đề cuộc họp, các tác nhân độc hại có thể truy xuất thông tin rò rỉ từ công ty tổ chức cuộc họp. Nếu đặc vụ muốn biết thêm, họ có thể cố gắng lẻn vào cuộc họp không được bảo vệ để biết thêm thông tin.
Thêm bảo mật cho các cuộc họp
May mắn thay, công cụ này được tạo ra bởi một nhà nghiên cứu bảo mật tên là Lo Lo. Như vậy, trong khi lỗ hổng này khá đáng sợ, nó đã được phát hiện bởi một người muốn thể hiện và cảnh báo cho người khác về vấn đề, thay vì lợi dụng nó.
Lo tiếp tục nói rằng vì công cụ chỉ có thể truy xuất thông tin từ các cuộc họp không được bảo vệ bằng mật khẩu, cách tốt nhất để đánh bại cuộc tấn công là đặt mật khẩu cho mỗi cuộc gọi hội nghị Zoom. Điều này ngăn zWarDial nắm bắt chi tiết.
Để đáp ứng với sự phát triển của zWarDial, Zoom đã nói như sau:
Zoom mạnh mẽ khuyến khích người dùng triển khai mật khẩu cho tất cả các cuộc họp của họ để đảm bảo rằng người dùng không mời không thể tham gia.
Mật khẩu cho các cuộc họp mới đã được bật theo mặc định từ cuối năm ngoái, trừ khi chủ tài khoản hoặc quản trị viên đã từ chối. Chúng tôi điều tra các trường hợp cạnh duy nhất để xác định xem người dùng không được kết nối với chủ tài khoản hoặc quản trị viên có thể không nhận được mật khẩu đã được bật theo mặc định trong khi thay đổi hay không.
Như vậy, mặc dù thuận tiện để chia sẻ liên kết cuộc họp mà không cần mật khẩu, hãy luôn đặt một liên kết để tránh mọi người xâm chiếm cuộc gọi hội nghị của bạn.
Để giữ an toàn trên zoom
Zoom đã bùng nổ phổ biến sau khi dịch coronavirus bùng phát, nhưng bảo mật của nó có nhiều điều được mong muốn. Điều này được chứng minh bởi zWarDial, một công cụ được tạo ra bởi các nhà nghiên cứu có thể thu thập thông tin từ các phòng họp không được bảo vệ. Bằng cách đặt mật khẩu, bạn có thể bảo vệ các cuộc họp của riêng mình khỏi cuộc tấn công này. Ngoài ra, bạn có thể sử dụng các công cụ hội nghị video khác với bảo mật tốt hơn.
Bài viết này có hữu ích không?
