Trong bối cảnh dịch COVID-19 vẫn còn đang diễn biến phức tạp, gặp mặt trực tuyến trở thành giải pháp tối ưu để làm việc và học tập. Bên cạnh Skype, Teams, Zoom cũng là một “đại sứ” cho các buổi gặp gỡ bạn bè, gia đình, tham gia vào các lớp học trực tuyến hay họp mặt công việc.
😰 Tuy nhiên, mới đây tại Singapore, hai tin tặc đã đột nhập vào một lớp học online, sau đó cho hiện hình ảnh tục tĩu và buông lời dâm dục với các nữ sinh. Sự việc đã làm dấy lên một vấn nạn mới: Lỗ hổng bảo mật – khiến Singapore thậm chí “nói lời từ biệt” với ứng dụng này.
***
Zoom-Bombing 🤬
Zoom-bombing là thuật ngữ để chỉ sự truy cập trái phép của một (vài) cá nhân trong cuộc họp video, là kiểu quấy rối gây gián đoạn mới. Các đối tượng xấu lợi dụng lỗ hổng bảo mật để xâm nhập vào các cuộc trò chuyện trên Zoom, phát tán những nội dung thù địch, thậm chí là bệnh hoạn như gửi những hình ảnh khiêu dâm. Không dừng lại ở đó, chúng quấy phá, gây nhiễu loạn bằng cách la hét những từ ngữ tục tĩu, viết vẽ lên màn hình gây khó chịu.
UNC Path Injection 🔓
📌 Theo chuyên gia an ninh mạng, phần mềm Zoom cho Windows có chứa lỗ hổng “UNC path injection” cổ điển có thể cho phép kẻ tấn công từ xa đánh cắp thông tin đăng nhập Windows của nạn nhân và thậm chí thực hiện các lệnh tùy ý trên hệ thống của họ.
📌 Các cuộc tấn công như vậy có thể là do Zoom cho Windows hỗ trợ các đường dẫn UNC từ xa chuyển đổi các URL có khả năng không an toàn thành siêu liên kết (hyperlink) khi nhận được qua tin nhắn trò chuyện đến người nhận trong cuộc trò chuyện cá nhân hoặc nhóm.
Tuy nhiên, điều may mắn là lỗi này đã được Zoom khắc phục trong bản cập nhật mới đây.
Các cuộc tấn công webcam 👨🏻💻
Đa số các phần mềm cần sử dụng webcam đều có nguy cơ bị tấn công webcam. Cụ thể, các hacker sẽ tấn công vào mạng lưới bảo mật, và thu được hình ảnh người dùng.
🚫 Nếu nhẹ nhàng, chúng sẽ bán các thông tin này cho các mạng xã hội/nhà quảng cáo để họ đưa ra những quảng cáo phù hợp với tình hình của bạn. Chính vì vậy, khi có đồ dùng bị hỏng trong nhà hay những thiết bị cần thay mới, bạn sẽ dễ dàng thấy những Ads về chúng trên các trang mạng như Facebook hay Youtube.
🚫 Nghiêm trọng hơn, nếu như nội dung quá nhạy cảm, chúng còn có thể quay trở lại tống tiền bạn.
🤔 Vậy liệu rằng có biện pháp nào để cải thiện tình trạng này?
✅ Biện pháp hữu dụng nhất là tạo mật khẩu cho phòng học của bạn, để mật khẩu càng nhiều chữ số, độ rắc rối càng cao thì khả năng bị mò ra càng trở nên khó khăn hơn.
✅ Cố gắng họp trong không gian trống, tránh để lộ thông tin bảo mật của mình nhiều nhất có thể. Để các ứng dụng nhạy cảm của mình bảo mật bằng mã số, và khi điện thoại thông báo “Có cho phép ứng dụng X truy cập ứng dụng Y của bạn?”, cần phải đồng ý và chỉ cho phép khi bạn biết nó có đúng hay không
✅ Để an toàn hơn khi sử dụng, COSMOS khuyên các bạn hãy luôn cập nhật những bản vá lỗi mới nhất, nâng cao ý thức và hành động bản thân trong việc bảo mật thông tin. Còn nếu không tin tưởng Zoom hay bất kì phần mềm, ứng dụng nào khác, bạn hoàn toàn có thể ngừng sử dụng chúng!
***
Email: [email protected]
Instagram: http://instagram.com/cosmosxclub
Facebook: Cosmos – CNH Oriented Science and Mathematics Organization for Students
Tel: 0912468419 (Nguyễn Hải Anh)
