Các bài viết washington Nó tiết lộ rằng hàng ngàn video hội nghị được phóng to trên Internet và được xem đầy đủ, điều này bổ sung vào danh sách các lỗ hổng mà công ty hội nghị truyền hình đã phải chịu vì đại dịch coronavirus.
Có vẻ như sự gia tăng số lượt tải xuống Zoom cũng như sự gia tăng các hành động của nó trong đại dịch coronavirus tỷ lệ thuận với các cuộc tấn công mà nền tảng đã phải chịu kể từ khi cách ly. Và đó là ngoài việc trong mắt tin tặc khai thác một loạt lỗ hổng ghi chú báo cáo mới nhất rằng hàng ngàn cuộc gọi video được hiển thị trên web và hiển thị cho mọi người.
Theo bài đăng tiết lộ video phóng to cũng thông tin về thông tin cá nhân và nội dung nhạy cảm từ hàng ngàn cuộc gọi của người dùng.
Video được hiển thị bởi The Washington Post bao gồm các buổi trị liệu cá nhân; một định hướng đào tạo cho những người lao động gọi tư vấn sức khỏe qua điện thoại bao gồm tên và số điện thoại của mọi người; các cuộc họp kinh doanh nhỏ bao gồm các báo cáo tài chính từ các công ty tư nhân; và các lớp tiểu học, nơi khuôn mặt, giọng nói và chi tiết cá nhân của trẻ em được phơi bày.
Nguồn tin cũng chỉ ra rằng một số video hiển thị nội dung thân mật và các cuộc trò chuyện riêng tư của mọi người. Hiện tại, không rõ nguồn gốc của việc xuất bản video clip nhưng theo suy đoán, lỗi này phụ thuộc vào Zoom danh pháp được sử dụng để đặt tên cho việc ghi lại các cuộc gọi video.
Lỗi người dùng hay lỗ hổng Zoom?
Vì các cuộc gọi video được thực hiện từ Zoom có thể được ghi lại và lưu bởi người dùng trên máy tính của họ hoặc trên đám mây, đặc biệt là với sự trợ giúp của các máy chủ của zoom, có thể suy đoán rằng có một loạt video được người dùng tải lên mà không cần mật khẩu.
Lỗi được cho là do thực tế là Zoom sử dụng cùng một danh pháp để đặt tên cho các video clip đã lưu, về vấn đề này, trích lời nhà nghiên cứu bảo mật Mashable Patrick Jackson, người đã cảnh báo bài đăng sau khi tìm thấy 15.000 ví dụ khi phân tích không chắc chắn lưu trữ đám mây.
Thu phóng câu trả lời
Sau khi các báo cáo được tạo ra bởi hàng ngàn video phóng to được đăng trên Internet, người phát ngôn của công ty cho biết Có thể trộn qua e-mail:
Thu phóng thông báo cho người tham gia khi chủ nhà chọn ghi lại cuộc họp và cung cấp cách an toàn cho chủ nhà lưu trữ bản ghi. Các cuộc họp thu phóng chỉ được ghi lại theo lựa chọn của máy chủ, cục bộ trên máy chủ hoặc trong đám mây Thu phóng. Nếu sau đó chủ nhà chọn tải lên bản ghi cuộc họp của họ ở nơi khác, chúng tôi khuyên bạn nên hết sức cẩn thận và cởi mở với người tham gia cuộc họp, xem xét cẩn thận liệu cuộc họp có bao gồm thông tin bí mật và kỳ vọng hợp lý của người tham gia hay không.
Mặc dù các lỗi này có thể được quy cho sự thiếu hiểu biết của người dùng, nhưng đây không phải là lần đầu tiên nền tảng gặp sự cố như vậy do lỗi bảo mật trong các máy chủ của nó.
Trên thực tế, vào năm 2019, người ta đã biết về một lỗ hổng trong các máy chủ của Zoom khiến họ thất bại Apple bằng cách cho phép bất kỳ trang web độc hại nào bật camera và thậm chí thực hiện tấn công DNS như các phiên bản trước.
Sau đó, người ta đã biết rằng Zoom đã cài đặt một máy chủ cục bộ trên máy Mac để bỏ qua xác thực phiên trong Safari, tạo ra lỗ hổng zero-day trên các máy tính này.
Các cuộc tấn công mới vào Zoom
Bởi vì Zoom có một tính năng cho phép một người chia sẻ liên kết đến cuộc gọi video thông qua một URL, số lần tấn công "Ném bom" hoặc ném bom Zoom được chỉ định gần đây bởi FBI sau khi nhận được cáo buộc rằng tin tặc can thiệp vào hội nghị video với những lời lăng mạ và đe dọa chủng tộc.
Tội phạm mạng đã sử dụng đại dịch coronavirus để tăng cường số vụ tấn công trực tuyến vào những người liên quan đến làm việc từ xa, nền tảng học tập điện tử và các công cụ hội nghị truyền hình, nhưng nhân dịp này, một trong những công ty mà Zoom bị ảnh hưởng nhiều nhất.
