Lỗi bảo mật nghiêm trọng trên Zoom đang được hacker rao bán 12 tỷ

Tạ Lê Trúc Quỳnh14:59 17/04/2020

Lỗi Zero-day của Zoom trên Windows cho phép hacker có thể khai thác mã độc từ xa và tùy ý thực hiện mã lệnh trên các máy tính đang sử dụng ứng dụng.

Zoom đang là ứng dụng phổ biến được nhiều trường học, công ty lựa chọn cho việc học trực tuyến, họp trực tuyến và làm việc từ xa. Tuy nhiên, ứng dụng này tồn tại vô số lỗ hổng bảo mật nghiêm trọng như mã hóa dữ liệu đầu cuối kém, dễ dàng bị rà quét ID cuộc họp,…

Mức giá 500.000 USD cho một lỗi trên Zoom cũng đủ chứng minh nó rất nguy hiểm

Mới đây nhất, một lỗ hổng Zero-days được cho là có thể thực thi mã độc từ xa nhắm vào người dùng Zoom hệ điều hành Windows hiện đang được hacker rao bán với giá 500.000 USD (gần 12 tỷ đồng). Song song đó, một lỗ hổng khác tồn tại trên nền tảng macOS có thể được dùng để tấn công người dùng Zoom trên MacBook cũng đang được các hacker “chốt đơn”.

Để rõ hơn, chúng ta hãy cùng tìm hiểu trước tiên về Zero-days. Đây là khái niệm chỉ các lỗ hổng chưa được vá bởi nhà cung cấp phần mềm hoặc phần cứng bị ảnh hưởng, từ đó cho phép hacker nhắm đến bất kỳ mục tiêu nào đang sử dụng sản phẩm.

Video đang HOT

Mặc dù không có bất cứ một mức giá cố định nào, nhưng trước đó người ta từng ghi nhận có không ít cá nhân, tập thể chi hàng tỷ, thậm chí hàng chục tỷ đồng để mua lại lỗi bảo mật dạng này. Chẳng hạn như công ty bảo mật Zerodium của Mỹ sẵn sàng chi trả cho các hacker từ 2.000 đến 2.500.000 USD, tùy thuộc vào “mức độ phổ biến và bảo mật của phần mềm/hệ thống bị ảnh hưởng, cũng như lỗi có thể khai thác.”

Lỗi Zero-day của Zoom trên Windows cho phép hacker có thể khai thác mã độc từ xa và tùy ý thực hiện mã lệnh trên các máy tính đang sử dụng ứng dụng.

Chia sẻ với trang công nghệ nổi tiếng Motherboard, hai hacker ẩn danh đã xác nhận sự tồn tại của hai lỗi bảo mật trên Zoom dành cho Windows và macOS. Một trong số họ nói rằng lỗi Zero-day của Zoom trên Windows là một lỗ hổng cho phép hacker có thể khai thác mã độc từ xa và tùy ý thực hiện mã lệnh trên các máy tính Windows đang sử dụng Zoom. Thậm chí, hacker có thể kiểm soát hoàn toàn những máy tính này nếu kết hợp với các lỗi khác. Mức giá 500.000 USD cho lỗi này cũng đủ chứng minh nó rất nguy hiểm.

Tuy nhiên, công đoạn hack này đòi hỏi hacker phải ở cùng một cuộc họp với mục tiêu. Điều này làm giảm đáng kể giá trị của nó, theo quan điểm của một hacker khác và do đó cũng giảm bớt sự hấp dẫn với một số đối tượng. Trong khi đó lỗi khai thác trên macOS ít gây ảnh hưởng hơn.

Nhà phát triển ứng dụng Zoom cũng đã có phản hồi về những lỗ hổng này: “Zoom rất coi trọng vấn đề bảo mật người dùng. Từ khi biết về những tin đồn này, chúng tôi đã làm việc suốt ngày đêm với một công ty bảo mật hàng đầu trong ngành bảo mật để điều tra chúng. Cho đến nay, chúng tôi không tìm thấy bất kỳ bằng chứng nào chứng minh những tuyên bố này.”

Ứng dụng Zoom đang bị cấm cửa ở nhiều quốc gia và vùng lãnh thổ do cơ chế bảo mật đầy lỗ hổng của mình.

Có thể thấy, sau một giai đoạn ngắn phát triển bùng nổ do Covid-19 khiến việc học hành, hội họp từ xa tăng cao, Zoom đang bị ảnh hưởng bởi cơ chế bảo mật đầy lỗ hổng của mình. Gần đây, một báo cáo cho thấy hơn 500.000 tài khoản Zoom đã được rao bán trên các diễn đàn dành cho hacker và Dark web.

Hiện tại, Zoom đã thông báo ngừng phát triển các tính năng mới trong 90 ngày để xử lý các lỗ hổng và sự cố đã được báo cáo trong thời gian qua. Và cho đến khi những vấn đề bảo mật được khắc phục, ứng dụng Zoom phải chịu cảnh bị cấm cửa ở nhiều quốc gia và vùng lãnh thổ.

Duy Huỳnh

Hơn nửa triệu tài khoản Zoom bị hacker rao bán giá bèo trên web

Để làm việc và học tập từ xa, nhiều người dùng đã sử dụng nền tảng hội nghị video Zoom. Tuy nhiên, sự cố bảo mật mới nhất của ứng dụng này có thể khiến người ta phải đặt ra câu hỏi về an toàn khi sử dụng.

Ảnh minh họa: Betanews

Các chuyên gia về rủi ro trên mạng tại Cyble gần đây phát hiện hacker đang bán tài khoản Zoom bị đánh cắp với giá rẻ mạt. Thậm chí, trong vài trường hợp, tin tặc còn "biếu không" những tài khoản này.

Cyble đã mua hơn 530.000 tài khoản Zoom trên một diễn đàn hacker ngầm với giá không đáng kể. Một số khách hàng của công ty nằm trong số các tài khoản bị đánh cắp, ngoài ra còn bao gồm liên kết dẫn tới phòng họp cá nhân hay mã PIN (host key). Cyble đã liên lạc và xác nhận các thông tin vẫn còn hiệu lực.

Bleeping Computer, trang tin chuyên về máy tính, cũng liên hệ với một số chủ nhân tài khoản bị xâm phạm và được cho biết đó đúng là mật khẩu mà họ sử dụng. Dù vậy, cũng có trường hợp nói đã đổi mật khẩu từ lâu.

Theo Forbes, dường như hầu hết nửa triệu tài khoản Zoom này đều đã cũ. Tuy nhiên, dùng chung một mật khẩu cho nhiều dịch vụ lại là vấn đề tương đối phổ biến trong công chúng. Ngoài ra, có người mở tài khoản mới nhưng tái sử dụng mật khẩu cũ. Chúng mang đến cơ hội cho hacker xâm phạm tài khoản của người dùng.

Để tránh trở thành nạn nhân của kẻ xấu, người dùng được khuyên dùng mật khẩu mạnh, kết hợp cả chữ và số lẫn ký hiệu đặc biệt và không dùng lại mật khẩu cũ vì nó có thể bị lộ trong các vụ tấn công trước đây. Người dùng cũng nên cài ứng dụng quản lý mật khẩu để tạo lớp bảo mật mạnh hơn.

Du Lam

Ứng dụng Zoom gây tranh cãi Nổi lên nhờ xu hướng làm việc từ xa, tuy nhiên, ứng dụng Zoom gần đây lại gây không ít tranh cãi liên quan tới chính sách chia sẻ dữ liệu và quyền riêng tư. Ảnh minh họa: BI Ứng dụng họp video Zoom đang trải qua thời kỳ tăng trưởng mạnh mẽ. Do dịch bệnh lan rộng, nhiều nước yêu cầu người...

Bạn thấy bài viết này có hữu ích không?

Có;

Không

Tin liên quan

Xem thêm Share

Xem nhiều

Rộ clip 31 giây nghi là nguyên nhân Ngọc Trinh nghỉ chơi với Vũ Khắc Tiệp01:26

Lý do quán 'Hát cho nhau nghe' bị phóng hỏa khiến 11 người tử vong ở Hà Nội02:17

Clip nghi phạm đốt quán hát khiến 11 người chết ở Hà Nội01:29

Nóng: Diệp Lâm Anh và chồng cũ bị bắt cận cảnh tái hợp sượng trân, nhưng biểu cảm của 2 người đẹp bên cạnh mới là thú vị!00:42

Hot nhất MXH: Paparazzi lần đầu tung clip "full HD" tóm Lưu Diệc Phi hẹn hò Song Seung Hun00:16

Cảnh ái nữ cựu Chủ tịch "tám" với Chu Thanh Huyền ngỡ bình thường bỗng bị hội mẹ chồng online vào phán xét 1 điều00:43

Em trai Sơn Tùng và Thiều Bảo Trâm "đụng mặt", chỉ nói đúng 1 câu khiến Hải Tú ngay lập tức bị réo tên00:20

Sự thật clip cô dâu Sóc Trăng thất thần trước mâm quả sơ sài của nhà trai00:38

Chi nghìn USD đến Việt Nam, khách Tây ngồi rửa bát, tự nhóm bếp củi nấu cơm01:24

Thảm đỏ khủng hôm nay: Thùy Tiên đọ sắc 2 Hoa hậu quốc tế, Ý Nhi lại gây chú ý hậu "dao kéo"01:20

Trấn Thành giật bắn người, Uyển Ân biến sắc khi nhìn thấy 1 thứ không phải ai cũng dám thử!00:32

Tin đang nóng

Tin mới nhất

Nâng cao và biến đổi hình ảnh của bạn bằng trình chỉnh sửa video trực tuyến CapCut

15:45:56 16/01/2024

Đã đến lúc bỏ lại các công cụ chỉnh sửa cũ và chấp nhận giải pháp thay đổi cuộc chơi. Gặp gỡ Trình chỉnh sửa video trực tuyến CapCut - giải pháp sẽ nâng cao, nâng cao và cách mạng hóa thế giới sáng tạo nội dung trực quan của bạn

Cách đăng Facebook để có nhiều lượt thích và chia sẻ

22:01:27 21/12/2022

Chắc hẳn là ai trong chúng ta cũng luôn muốn các bài đăng trên Facebook có được nhiều lượt thích và chia sẻ. Tuy nhiên, làm thế nào để tối ưu bài đăng thì không phải ai cũng biết

Thêm nhiều bang của Mỹ cấm TikTok

21:03:46 21/12/2022

Louisiana và Tây Virginia là hai bang mới nhất cấm công chức sử dụng TikTok trên thiết bị công do lo ngại Trung Quốc có thể theo dõi người Mỹ và kiểm duyệt nội dung

Microsoft cấm khai thác tiền điện tử trên các dịch vụ đám mây để bảo vệ khách hàng

20:03:41 21/12/2022

Microsoft đã cập nhật thỏa thuận cấm khai thác tiền điện tử trên các dịch vụ trực tuyến của mình. Việc khai thác tiền điện tử trên dịch vụ của Microsoft cần có sự cho phép bằng văn bản của công ty, nhưng cũng chỉ nhằm mục đích thử nghiệ...

Facebook trấn áp hàng loạt công ty phần mềm gián điệp

20:01:24 21/12/2022

Meta (công ty mẹ của Facebook) cho biết họ đã ngăn chặn không dưới 200 hoạt động bí mật, trấn áp hàng loạt công ty phần mềm gián điệp kể từ năm 2017 tại khoảng 70 quốc gia

Meta đối mặt cáo buộc vi phạm các quy tắc chống độc quyền với mức phạt 11,8 tỷ đô

19:01:39 21/12/2022

Ủy ban Châu Âu - cơ quan điều hành của EU cho biết, đã phát hiện Meta vi phạm các quy tắc chống độc quyền của EU bằng cách bóp méo sự cạnh tranh trên thị trường quảng cáo trực tuyến. Meta có thể phải đối mặt với khoản tiền phạt lên tới ...

Không cần thăm dò, Musk nên sớm từ chức CEO Twitter

15:01:33 21/12/2022

Người dùng Twitter, các nhà đầu tư Tesla và chuyên gia phân tích trong ngành đều cho rằng Elon Musk nên sớm từ chức CEO Twitter

Đại lý Việt nhập iPhone 14 kiểu 'bia kèm lạc'

14:01:42 21/12/2022

Muốn nhập được các mẫu bán chạy như iPhone 14 Pro/Pro Max, các chuỗi đại lý bán lẻ ủy quyền của Apple bắt buộc phải nhập thêm hàng loạt phụ kiện đi kèm

Khai trương hệ thống vé điện tử và dịch vụ trải nghiệm thực tế ảo XR tại Quần thể Di tích Cố đô Huế

09:38:18 21/12/2022

Sáng 20/12, tại Ngọ Môn, Đại Nội Huế, Trung tâm Bảo tồn Di tích Cố đô Huế đã tổ chức Lễ Khai trương Hệ thống vé điện tử và dịch vụ trải nghiệm thực tế ảo XR

'Dở khóc dở cười' với tính năng trợ giúp người bị tai nạn ôtô của Apple

09:37:54 21/12/2022

Tính năng phát hiện tai nạn ôtô mới ra mắt trên Apple iPhone và Apple Watch sẽ tự động tìm kiếm sự trợ giúp từ bộ phận cấp cứu khi có nguy cơ xảy ra tai nạn