Một lỗ hổng zero-day đã được phát hiện trong phần mềm hội nghị video Zoom cho Windows có thể cho phép kẻ tấn công thực thi mã tùy ý trên máy tính của nạn nhân chạy Microsoft Windows 7 trở lên.
Nhân tiện, nếu ai đó vẫn đang sử dụng Windows 7, họ đáng bị hack, bao gồm nhiều tổ chức mà không có hỗ trợ mở rộng, bởi vì vấn đề chỉ là thời gian trước khi họ trở thành nạn nhân của một cuộc tấn công khác nhắm vào lỗ hổng zero-day khác.
Bây giờ chúng ta đừng đi sâu vào vấn đề này vì nó sẽ là một câu chuyện về nhận thức và sự lười biếng. Hãy nói về lỗ hổng mới nhất ảnh hưởng đến phần mềm hội nghị video Zoom.
Zoom Lỗ hổng hoạt động như thế nào?
Để khai thác thành công lỗ hổng zoom, tất cả những gì kẻ tấn công cần làm là lừa người dùng Zoom thực hiện một số hành động điển hình như mở tệp tài liệu đã nhận. Không có cảnh báo bảo mật nào được kích hoạt hoặc hiển thị cho người dùng tại thời điểm bị tấn công.
Lỗ hổng đã được phát hiện bởi một nhà nghiên cứu đã báo cáo nó với Acros Security, người sau đó đã báo cáo lỗ hổng cho nhóm bảo mật Zoom vào hôm nay. Các nhà nghiên cứu muốn ẩn danh.
Mặc dù lỗ hổng có trong tất cả các phiên bản được hỗ trợ của máy khách Zoom cho Windows, nhưng nó chỉ có thể khai thác trên các hệ thống chạy Windows 7 và các hệ thống Windows cũ hơn do một số đặc điểm hệ thống cụ thể.
“Lỗ hổng này chỉ có thể khai thác trên Windows 7 và các phiên bản Windows trước đó. Nó cũng có khả năng khai thác trên Windows Server 2008 R2 và trước đó mặc dù chúng tôi đã không kiểm tra điều đó”, Mitja Kolsek, đồng sáng lập 0patch, cho biết bài viết trên blog xuất bản thứ năm.
Trong khi Microsoft đã kết thúc hỗ trợ chính thức cho Windows 7 vào tháng 1 này và khuyến khích người dùng chuyển sang các phiên bản hệ điều hành an toàn hơn, Windows 7 vẫn được sử dụng rộng rãi bởi người dùng và các tổ chức nói chung.
Các nhà nghiên cứu tại Acros Security, người tạo ra 0patch, đã phát triển một bản vá siêu nhỏ cho tất cả các phiên bản Zoom Client cho Windows (bắt đầu từ phiên bản 5.0.3 và tất cả cho đến phiên bản 5.1.2 mới nhất) để giải quyết vấn đề bảo mật và phát hành chúng cho mọi người đều miễn phí cho đến khi Zoom Video Communications cung cấp bản vá bảo mật chính thức.
Khi người dùng kích hoạt 0patch trên hệ thống của họ, mã độc được gửi bởi kẻ tấn công sẽ không được thực thi khi người dùng Zoom nhấp vào nút “Bắt đầu video”.
“Zoom Client có chức năng tự động cập nhật khá bền bỉ, có khả năng giữ cho người dùng gia đình được cập nhật trừ khi họ thực sự không muốn như vậy”, Kolsek nói.
“Tuy nhiên, quản trị viên doanh nghiệp thường thích kiểm soát các bản cập nhật và có thể bỏ lại một vài phiên bản, đặc biệt là nếu không có lỗi bảo mật nào được sửa trong các phiên bản mới nhất (hiện đang là trường hợp này).”
Các nhà nghiên cứu tại Acros Security cũng đã phát triển một khai thác bằng chứng khái niệm hoạt động cho lỗ hổng mà họ đã chia sẻ với Zoom và sẽ không phát hành cho đến khi công ty khắc phục vấn đề.
Tuy nhiên, công ty đã đăng một trình diễn video bằng chứng về khái niệm cho thấy cách khai thác độc hại cho lỗ hổng này có thể được kích hoạt bằng cách nhấp vào nút “bắt đầu video” trong Zoom Client.
Không có bản vá! Người dùng bị ảnh hưởng nên làm gì?
Cho đến khi Zoom phát hành bản sửa lỗi cho vấn đề, người dùng có thể tạm thời ngừng sử dụng ứng dụng khách Zoom trên các phiên bản Windows cũ hơn hoặc cập nhật HĐH của họ lên phiên bản mới hơn.
Người dùng cũng có thể thực hiện micropatch được phát hành bởi Acros Security, nhưng vì nó đến từ một công ty phần mềm bên thứ ba chứ không phải chính Zoom, tôi không khuyên bạn nên làm điều đó.
Do sự bùng phát coronavirus đang diễn ra, việc sử dụng phần mềm hội nghị truyền hình Zoom đã tăng vọt trong vài tháng qua, vì nó không chỉ được sử dụng bởi các doanh nghiệp mà còn hàng triệu người dùng thường xuyên trên khắp thế giới để đối phó với việc đi học, kinh doanh, tham gia xã hội, và không có gì.
Câu chuyện ZOOM tiếp tục …
Mới tháng trước, Zoom đã giải quyết hai lỗ hổng nghiêm trọng trong phần mềm hội nghị truyền hình dành cho máy tính Windows, macOS hoặc Linux có thể cho phép kẻ tấn công xâm nhập vào hệ thống của những người tham gia trò chuyện nhóm hoặc một người nhận từ xa.
Vào tháng Tư, một hàng loạt vấn đề đã được phát hiện và báo cáo trong Zoom, điều này đã làm dấy lên mối lo ngại về quyền riêng tư và bảo mật xung quanh phần mềm hội nghị truyền hình giữa hàng triệu người dùng.
Đầu năm nay, Zoom cũng đã vá một lỗi riêng tư nghiêm trọng trong phần mềm của nó có thể cho phép những người không mời tham gia các cuộc họp riêng tư và nghe lén từ xa về âm thanh, video và tài liệu riêng tư được chia sẻ trong suốt phiên.
