Công ty nghiên cứu an ninh mạng Check Point Research cho biết trong một báo cáo hôm nay rằng họ đã tìm thấy lỗ hổng bảo mật trong nền tảng hội nghị truyền hình Zoom cho phép một hacker tiềm năng tham gia cuộc họp video không mời và lắng nghe, có khả năng truy cập bất kỳ tệp hoặc thông tin nào được chia sẻ trong cuộc họp. Mặc dù Zoom đã giải quyết vấn đề này, báo cáo nêu lên mối lo ngại sâu sắc hơn về sự an toàn của các ứng dụng hội nghị truyền hình yêu cầu quyền truy cập vào micrô và máy ảnh.
Mỗi cuộc gọi Thu phóng có số ID được tạo ngẫu nhiên dài từ 9 đến 11 chữ số mà người tham gia sử dụng như một loại địa chỉ để xác định vị trí và tham gia một cuộc gọi cụ thể. Các nhà nghiên cứu của Check Point đã tìm ra một cách để dự đoán đó là các cuộc họp hợp lệ khoảng 4% thời gian và nó có thể tham gia một số, Yaniv Balmas, trưởng phòng nghiên cứu mạng của Check Point. (Họ đã tự mình đi sâu vào các cuộc họp, Balmas nhấn mạnh. Thay vào đó, họ đã kết thúc các cuộc gọi tại phòng chờ của nhà mạng.
Đây là một dạng giống như roulette Zoom, The Verge. Các hàm ý sẽ là, nếu bạn có một cuộc trò chuyện video và có nhiều thành viên tham gia, bạn có thể không chú ý nếu ai đó không phải là người đang ngồi đó lắng nghe bạn.
Vì các cuộc gọi hội nghị Zoom có thể đáp ứng Hàng chục ngàn người tham gia trong một cuộc họp, theo công ty IP tháng Năm IPO, sẽ không khó để kẻ tấn công lẻn vào một cuộc gọi Zoom không báo trước nếu không có biện pháp sàng lọc tại chỗ.
Điểm kiểm tra đã không tìm thấy cách kết nối ID cuộc họp thu phóng với một người dùng cụ thể. Vì vậy, ngay cả khi một diễn viên xấu có được quyền truy cập vào một cuộc họp ngẫu nhiên, họ sẽ nhất thiết phải biết cuộc họp đó là của ai trước khi họ tham gia cuộc gọi. Các nhà nghiên cứu đã nhận thấy rằng ai đó đang truy cập vào một cuộc họp Zoom sẽ có quyền truy cập vào máy ảnh hoặc micrô của người dùng khác.
Check Point tiết lộ lỗ hổng bảo mật cho Zoom và công ty cho biết công ty đã phản hồi nhanh chóng để khắc phục sự cố. Nó đã thay thế thế hệ số ID cuộc họp ngẫu nhiên bằng một số mã hóa mã hóa mạnh mẽ, một số chữ số khác để gặp số ID và yêu cầu mật khẩu làm mặc định cho các cuộc họp trong tương lai. (Tuy nhiên, một cuộc gọi Thu phóng với Điểm kiểm tra để thảo luận về nghiên cứu không yêu cầu tôi nhập mật khẩu trước khi tham gia.)
Nó không còn có thể quét ID cuộc họp ngẫu nhiên theo cách mà các nhà nghiên cứu của Check Point đã làm; mỗi lần thử tham gia sẽ tải một trang cuộc họp và các lần thử lặp lại để cố gắng quét ID cuộc họp sẽ tạm thời chặn thiết bị đó khỏi nền tảng.
Người phát ngôn của Zoom cho biết vấn đề Check Point được xác định đã được giải quyết vào tháng 8, thêm rằng quyền riêng tư và bảo mật của người dùng là ưu tiên hàng đầu của nó. Chúng tôi cảm ơn đội ngũ Check Point đã chia sẻ nghiên cứu và hợp tác với chúng tôi, công ty nói.
Zoom có trụ sở tại San Jose, được thành lập năm 2011, có mức vốn hóa thị trường chỉ dưới 20 tỷ USD và khách hàng tại hơn 180 quốc gia. Công ty cho biết trong thời gian thông báo thu nhập quý ba tháng trước, cơ sở khách hàng của nó bao gồm 74.000 doanh nghiệp có quy mô có ý nghĩa, được đo là một doanh nghiệp có hơn 10 nhân viên.
Mùa hè năm ngoái, nhà nghiên cứu bảo mật Jonathan Leitschuh đã phát hiện ra lỗ hổng zero-day trong Zoom trên máy Mac điều đó có thể cho phép một diễn viên xấu chiếm quyền điều khiển máy ảnh của người dùng và nguồn cấp dữ liệu trực tiếp. Công ty cuối cùng đã ngừng sử dụng máy chủ web cục bộ đã tạo ra lỗ hổng, nhưng không phải sau lần đầu tiên bảo vệ nó như là một tình huống rủi ro thấp.
Balmas cho biết các nhà nghiên cứu của Check Point đã tập trung đặc biệt vào Zoom và số ID cuộc họp của nó và không điều tra xem lỗ hổng này có xuất hiện trong các chương trình trò chuyện video khác như Google Hangouts hay Skype hay không. Nhưng ông cảnh báo rằng bất kỳ nền tảng hội nghị truyền hình nào cũng có rủi ro cố hữu, ngay cả khi người dùng thực hiện các biện pháp phòng ngừa an toàn cần thiết.
Chúng tôi đã không nhìn vào [other videoconferencing platforms], nhưng những gì chúng tôi tìm thấy ở đây là một tiếng hét với họ, ông nói. Bạn phải tìm kiếm những thứ này, vì những cách mà người dùng trái phép có thể truy cập, đối với bất kỳ ứng dụng nào có quyền truy cập vào micrô hoặc máy ảnh của bạn.
