Ngày 14/4, Trung tâm Ứng cứu khẩn cấp không gian mạng Việt Nam (VNCERTCC) - Cục An toàn thông tin – đã phát đi công văn số 250//CATTT-VNCERTCC cảnh báo người dùng Việt Nam về nguy cơ mất an toàn thông tin khi sử dụng phần mềm hội họp trực tuyến Zoom.

Theo đó, VNCERTCC cho biết hiện các chuyên gia bảo mật trên thế giới đã ghi nhận có hơn 500.000 tài khoản Zoom đã bị lộ, lọt thông tin cá nhân người sử dụng, trong đó bao gồm email, mật khẩu, đường dẫn URL các cuộc họp và mật khẩu kèm theo.

Cũng theo VNCERTCC, hiện nay, Zoom đang là phần mềm phổ biến cho học trực tuyến, họp trực tuyến và làm việc từ xa. Tuy nhiên, phần mềm này tồn tại một số lỗ hổng bảo mật nghiêm trọng như mã hóa dữ liệu đầu cuối kém, dễ dàng bị rà quét ID cuộc họp, lỗ hổng liên quan đến đường dẫn UNC…

Từ đầu năm 2020, nhiều lỗ hổng bảo mật của Zoom đã được công bố mã lỗ hổng, trong đó có lỗ hổng chưa được nhà cung cấp xử lý triệt để, như CVE-2020-11500, CVE-2020-11469, CVE-2020-11470… với nhiều mức độ nguy hiểm khác nhau

Thông qua những lỗ hổng trên, tin tặc có thể truy cập bất hợp pháp vào các phòng học, theo dõi, truyền bá các thông tin xấu độc, đánh cắp thông tin hoặc cài đặt mã độc trên tiếp trên máy tính người dùng.

Trước nguy cơ mất an toàn đối với người dùng, VNCERTCC đề nghị các đơn vị chuyên trách công nghệ thông tin các bộ, cơ quan ngang bộ, cơ quan thuộc Chính phủ; Sở Thông tin Truyền thông các tỉnh, thành phố trực thuộc Trung ương; các tập đoàn, tổng công ty nhà nước; ngân hàng TMCP; tổ chức tài chính; hệ thống các đơn vị chuyên trách về an toàn thông tin; các doanh nghiệp, tổ chức, cá nhân...không nên sử dụng phần mềm Zoom để phục vụ các buổi họp trực tuyến tại đơn vị mình.

Trong trường hợp vẫn tiếp tục sử dụng Zoom, các doanh nghiệp, tổ chức, cá nhân nên cân nhắc cẩn thận để không bị rò rỉ các thông tin cá nhân quan trọng.

Đối với các doanh nghiệp cung cấp phần mềm học trực tuyến, tổ chức hội họp và làm việc từ xa, bộ phận chịu trách nghiệm đảm bảo an ninh mạng phải trang bị đầy đủ các tính năng bảo mật cho phần mềm, bảo đảm an toàn thông tin cho người sử dụng, có đội ngũ kĩ thuật để hỗ trợ kịp thời cho khách hàng.

Đồng thời, để hạn chế tối đa khả năng bị đưa vào tầm ngắm của tin tặc, người dùng khi tải phần mềm cần xem xét từ các nguồn chính thống, thường xuyên cập nhật phiên bản mới nhất của phần mềm từ nhà sản xuất. Đặc biệt, người dùng không chia sẻ thông tin về phòng họp (ID, mật khẩu) để tránh các trường hợp bị kẻ xấu theo dõi, phá hoại.

VNCERTCC cũng khuyến cáo người dùng thực hiện một số biện pháp đơn giản giúp nâng cao tính bảo mật cho tài khoản Zoom bằng cách đặt mật khẩu phức tạp cho các buổi họp; kích hoạt chế độ xét duyệt người tham gia trước khi vào phòng họp; thiết lập các tính năng quản lí việc chia sẻ màn hình trong buổi họp; hạn chế việc lưu lại nội dung buổi họp trong trường hợp không cần thiết.

Khi phát hiện nguy cơ, dấu hiệu lộ, lọt thông tin cá nhân của người sử dụng, cần nhanh chóng khắc phục và kịp thời thông báo cho Cục An toàn thông tin và các cơ quan chức năng có thẩm quyền liên quan để phối hợp xử lý kịp thời các vấn đề phát sinh.

Trước đó, theo tin tức đăng trên Forbes, các chuyên gia bảo mật của Cyble đã phát hiện 1 file chứa các thông tin bao gồm địa chỉ email, mật khẩu và ID phòng họp riêng tư của 530.000 thông tin tài khoản Zoom được rao bán giá rẻ trên dark web.

Sau phát hiện này, Cyble đã gửi cảnh báo tới tất cả người dùng bị ảnh hưởng và đưa ra khuyến cáo nhắc người dùng nên lập tức đổi mật khẩu tài khoản để đảm bảo tính bảo mật cho các thông tin cá nhân. Cyble cho biết, dù hầu hết mật khẩu của các tài khoản bị lộ hiện đã không còn đúng, nhưng thói quen lười đổi mật khẩu có thể khiến người dùng trở thành nạn nhân của các cuộc tấn công tiếp theo trên phòng họp ảo trên Zoom.

Sau hàng loạt báo cáo về sự xuất hiện của các lỗi bảo mật xuất hiện trên ứng dụng họp trực tuyến này, các công ty như Tesla, SpaceX của tỷ phú Elon Musk, hãng tìm kiếm Google cho đến Phòng Giáo dục của thành phố New York cùng nhiều cơ quan trên toàn thế giới đã bắt đầu cấm sử dụng Zoom. Mới đây nhất, Đài Loan cũng cấm các quan chức sử dụng ứng dụng này.

Vào ngày 7/4 vừa qua, một cổ đông của công ty Zoom Video Communications, nhà đầu tư Michael Drieu, đã đệ đơn kiện cáo buộc lãnh đạo công ty này do cố tình che giấu các lỗ hổng nghiêm trọng tồn tại trong ứng dụng họp hội nghị trực tuyến Zoom.

Trong đơn khiếu nại gửi lên Tòa án bang San Francisco, ông Michael Drieu cho biết ứng dụng hội họp Zoom vẫn còn tồn tại nhiều thiếu sót trong lớp mã hóa phần mềm của ứng dụng, bao gồm cả các lỗ hổng bảo mật mà hacker có thể lợi dụng để khai thác, cũng như việc tiết lộ trái phép thông tin cá nhân cho các bên thứ ba như Facebook.

Ông này cho biết các lỗ hổng này thậm chí đã tồn tại từ rất lâu trước đó và đây cũng là nguyên nhân khiến cho đà tăng giá cổ phiếu của Zoon bị kìm hãm từ cuối năm ngoái– cho dù cổ phiếu Zoom đã tăng đến 67% trong năm nay khi nhiều nhà đầu tư cho rằng ứng dụng họp hội nghị từ xa này sẽ là một trong những người chiến thắng hiếm hoi trước đại dịch virus corona.

Vũ An