Cục An toàn thông tin khuyến cáo không nên dùng phần mềm Zoom

Cục An toàn thông tin - Bộ Thông tin và Truyền thông (TT&TT) vừa cảnh báo cho các bộ, ngành, địa phương và các tổ chức, cá nhân về nguy cơ mất an toàn thông tin từ phần mềm họp trực tuyến Zoom.

Theo Cục An toàn thông tin, chỉ riêng trong ngày 14/4, Trung tâm Ứng cứu khẩn cấp không gian mạng Việt Nam (VNCERT) thuộc Cục ghi nhận có hơn 500.000 tài khoản Zoom đã bị lộ lọt thông tin cá nhân của người sử dụng. Trong đó, bao gồm email, mật khẩu, đường dẫn URL các cuộc họp và mật khẩu kèm theo.

Việc học trực tuyến đang được nhiều trường áp dụng nhưng chính sách bảo mật còn nhiều hạn chế. Ảnh: Thanh Tùng/TTXVN

Trước đó, Trung tâm Giám sát an toàn không gian mạng quốc gia (Cục An toàn thông tin – Bộ TT&TT) cũng đã có những cảnh báo công cụ độc hại tấn công phần mềm Zoom. Đây là phần mềm đang được nhiều đơn vị của Việt Nam sử dụng cho làm việc và học trực tuyến.

Trong thời gian vừa qua, nhu cầu phải làm việc từ xa trong đợt dịch COVID-19 nên số người sử dụng Zoom tăng đáng kể (tăng 67% kể từ đầu năm). Điều này cũng khiến Zoom trở thành mục tiêu của những cuộc tấn công mạng. Gần đây, đã phát hiện một công cụ tự động có khả năng tìm kiếm 100ID các cuộc họp mỗi giờ. Công cụ có thể tìm kiếm gần 2.400 cuộc họp trên Zoom chỉ sau một ngày quét dò tìm.

Công cụ có tên là zWarDial, có khả năng đoán được mã các cuộc họp Zoom, với độ dài từ 9 tới 11 ký tự, cho phép đối tượng tấn công thu thập thông tin trong cuộc họp (thời gian diễn ra, người tổ chức cuộc họp, chủ đề cuộc họp và có thể liên kết cuộc họp). zWarDial có thể xác định mã cuộc họp hợp lệ với khả năng thành công là 14%.

Vào tháng 1/2020, Zoom đã bổ sung thêm tính năng cho phép ngăn chặn các truy vấn quét ID cuộc họp, nhưng công cụ zWarDial đã vượt qua tính năng này bằng cách thực hiện truy vấn thông qua trình duyệt Tor.

Theo đánh giá của Trung tâm Giám sát an toàn không gian mạng quốc gia, ứng dụng Zoom cũng tồn tại nhiều lỗ hổng bảo mật, gần đây nhất là 3 lỗ hổng đã có mã khai thác. Một số quốc gia trên thế giới (như Mỹ, Đài Loan…) cũng đã ngăn cấm hoặc khuyến nghị người dùng không sử dụng Zoom để họp trực tuyến vì lo ngại vấn đề bảo mật, quyền riêng tư.

Cơ quan, tổ chức, người dùng khi sử dụng các ứng dụng để họp trực tuyến cần hết sức lưu ý trong việc thiết lập các tính năng bảo mật của ứng dụng, cũng như lựa chọn những ứng dụng minh bạch, có độ đin cậy cao hơn.

Hiện Zoom đang đứng đầu trong các bảng xếp hạng dành cho phần mềm điện thoại được người dùng tải xuống nhiều nhất ở Việt Nam. Đáng chú ý, nhiều trường phổ thông tại Việt Nam đang sử dụng phần mềm cho học trực tuyến do miễn phí sử dụng. Một số trường đã phát đi thông báo có tình trạng vào lớp học trực tuyến phá rối, do đó đã đặt những quy định về bảo mật, quản lý chặt chẽ lớp học hơn.

Mặc dù không hề phủ nhận những tiện lợi mà Zoom mang lại trong điều kiện hiện nay, nhưng song hành với đó là hàng loạt các nguy cơ bảo mật cũng đã gióng lên hồi chuông báo động về tính an toàn của ứng dụng này, không chỉ đối với Việt Nam mà còn cho cả người dùng trên toàn thế giới.

Cụ thể, trong hơn 1 tuần trở lại đây, Zoom đã liên tục bị phanh phui những lỗi bảo mật liên quan tới quyền riêng tư của người dùng. Có thể kể đến như: Người lạ có thể tham gia vào một cuộc họp, lớp trực tuyến mà không cần được mời, từ đó truyền tải những nội dung phản cảm; Việc mã hoá gọi thoại và video không thực sự an toàn khiến tin tặc có thể đánh cắp dữ liệu; Chia sẻ dữ liệu người dùng với Facebook mà không hề có cảnh báo …

"Người dùng cần hết sức lưu ý tới các tính năng bảo mật của Zoom hoặc chuyển sang lựa chọn những ứng dụng khác minh bạch và có độ tin cậy cao hơn", Trung tâm Giám sát an toàn không gian mạng quốc gia đưa ra lời khuyên.

Theo TTXVN/Báo Tin tức