Công ty nghiên cứu an ninh mạng Check Point Research cho biết trong một báo cáo hôm nay rằng họ đã tìm thấy lỗ hổng bảo mật trong nền tảng Hội nghị truyền hình Zoom cho phép một hacker tiềm năng tham gia cuộc họp video không mời và lắng nghe, có khả năng truy cập bất kỳ tệp hoặc thông tin nào được chia sẻ trong cuộc họp. Mặc dù Zoom đã giải quyết vấn đề này, báo cáo nêu lên mối lo ngại sâu sắc hơn về sự an toàn của các ứng dụng hội nghị truyền hình yêu cầu quyền truy cập vào micrô và máy ảnh.
Mỗi cuộc gọi của Zoom có số ID được tạo ngẫu nhiên dài từ 9 đến 11 chữ số được người tham gia sử dụng làm một loại địa chỉ để định vị và tham gia một cuộc gọi cụ thể. Các nhà nghiên cứu của Check Point đã tìm ra một cách để dự đoán đó là các cuộc họp hợp lệ khoảng 4% thời gian và nó có thể tham gia một số, Yaniv Balmas, người đứng đầu nghiên cứu về mạng của Check Point cho biết. (Họ đã không tự mình tham gia vào các cuộc họp, Balmas nhấn mạnh. Thay vào đó, họ đã kết thúc các cuộc gọi tại phòng chờ của nhà chờ ở màn hình)
Đây là một dạng giống như roulette Zoom, ông Bal Balmas nói với The Verge . Các hàm ý sẽ là, nếu bạn đang trò chuyện video và có nhiều thành viên tham gia, bạn có thể không để ý nếu ai đó không có mặt ở đó đang lắng nghe bạn.
Vì các cuộc gọi hội nghị Zoom có thể đáp ứng hàng chục nghìn người tham gia cuộc họp trong một cuộc họp, theo IPO tháng 5 của công ty, sẽ không khó để kẻ tấn công lẻn vào một cuộc gọi Zoom không báo trước nếu không có biện pháp sàng lọc.
Điểm kiểm tra đã không tìm được cách kết nối ID cuộc họp Zoom với một người dùng cụ thể. Vì vậy, ngay cả khi một diễn viên xấu có được quyền truy cập vào một cuộc họp ngẫu nhiên, họ sẽ không nhất thiết phải biết cuộc họp đó là của ai trước khi họ tham gia cuộc gọi. Các nhà nghiên cứu đã không tìm thấy ai đó truy cập vào cuộc họp Zoom sẽ có quyền truy cập vào máy ảnh hoặc micrô của người dùng khác.
Check Point tiết lộ lỗ hổng cho Zoom và công ty cho biết công ty đã phản hồi nhanh chóng để khắc phục sự cố. Nó đã thay thế thế hệ số ID cuộc họp ngẫu nhiên bằng một mã số mã hóa mạnh mẽ, một số chữ số khác để gặp số ID và yêu cầu mật khẩu làm mặc định cho các cuộc họp trong tương lai. (Tuy nhiên, một cuộc gọi Zoom với Điểm kiểm tra để thảo luận về nghiên cứu không yêu cầu tôi nhập mật khẩu trước khi tham gia.)
Không còn có thể quét ID cuộc họp ngẫu nhiên theo cách mà các nhà nghiên cứu của Check Point đã làm; mỗi lần thử tham gia sẽ tải một trang cuộc họp và các lần thử lặp lại để cố gắng quét ID cuộc họp sẽ tạm thời chặn thiết bị đó khỏi nền tảng.
Người phát ngôn của Zoom cho biết vấn đề Check Point được xác định đã được giải quyết vào tháng 8, thêm rằng quyền riêng tư và bảo mật của người dùng là ưu tiên hàng đầu của nó. Chúng tôi cảm ơn đội ngũ Check Point đã chia sẻ nghiên cứu và hợp tác với chúng tôi, công ty nói.
Mùa hè năm ngoái, nhà nghiên cứu bảo mật Jonathan Leitschuh đã phát hiện ra lỗ hổng zero-day trong Zoom trên máy Mac có thể cho phép một diễn viên xấu chiếm quyền điều khiển máy ảnh của người dùng và nguồn cấp dữ liệu trực tiếp. Công ty cuối cùng đã ngừng sử dụng máy chủ web cục bộ đã tạo ra lỗ hổng, nhưng không phải sau lần đầu tiên bảo vệ nó như là một tình huống rủi ro thấp.
Balmas cho biết các nhà nghiên cứu của Check Point đã tập trung đặc biệt vào Zoom và số ID cuộc họp của nó và không điều tra xem lỗ hổng này có xuất hiện trong các chương trình trò chuyện video khác như Google Hangouts hay Skype hay không. Nhưng ông cảnh báo rằng bất kỳ nền tảng hội nghị truyền hình nào cũng có rủi ro cố hữu, ngay cả khi người dùng thực hiện các biện pháp phòng ngừa an toàn cần thiết.
Chúng tôi đã không nhìn vào [các nền tảng hội nghị truyền hình khác], nhưng những gì chúng tôi tìm thấy ở đây là một tiếng hét với họ, ông nói. Bạn phải tìm kiếm những thứ này, để biết cách người dùng trái phép có thể truy cập, đối với bất kỳ ứng dụng nào có quyền truy cập vào micrô hoặc máy ảnh của bạn.