Zoom hiện là một trong những phần mềm được khá nhiều cơ quan, tổ chức, trường học... sử dụng để hội họp và dạy học từ xa. Tuy nhiên, phần mềm này tồn tại khá nhiều lỗ hổng như mã hóa dữ liệu đầu cuối kém, dễ bị dò quét ID cuộc họp, lỗ hổng liên quan đến đường dẫn UNC.
Từ đầu năm 2020, nhiều lỗ hổng bảo mật của Zoom đã được công bố mã lỗ hổng (trong đó có nhiều lỗ hổng chưa được xử lý triệt để, đơn cử như CVE-2020-11500, CVE-2020-11469, CVE-2020-11470... với nhiều mức độ nguy hiểm khác nhau.
Tội phạm mạng có thể dựa vào những lỗ hổng trên để truy cập bất hợp pháp vào phòng họp, theo dõi, truyền bá các thông tin độc hại, đánh cắp dữ liệu hoặc cài mã độc trực tiếp trên máy tính của người dùng.
Hơn 500.000 tài khoản Zoom được rao bán trên các diễn đàn hacker. Ảnh: Internet
Để đảm bảo an toàn, Cục An toàn thông tin đưa ra một số lời khuyên như sau:
- Các doanh nghiệp, tổ chức, trường học cần cân nhắc khi sử dụng phần mềm họp trực tuyến Zoom, ưu tiên lựa chọn các sản phẩm do cá công ty uy tín trong nước cung cấp, đơn cử như Viettel, MobiFone, FPT, VNG, CMC, VNPT...
- Người dùng cá nhân nên tải phần mềm hội họp trực tuyến từ các nguồn chính thống, không chia sẻ mật khẩu với người khác.
- Không chia sẻ ID phòng họp, mật khẩu để tránh bị kẻ xấu theo dõi, phá hoại. Bên cạnh đó, người dùng cũng nên kích hoạt thêm một số tính năng để bảo mật tốt hơn, đơn cử như đặt mật khẩu cho cuộc họp, bật chế độ xét duyệt người tham gia, quản lý việc chia sẻ màn hình...
