SO HUU TRI TUE
Giấc mơ sữa Việt Nam
Thứ bảy, 04/02/2023

SO HUU TRI TUE

  • Click để copy

Cục An toàn thông tin đưa ra cảnh báo chính thức cho ứng dụng Zoom

16:26, 15/04/2020
(SHTT) - Trước những báo cáo về các vấn đề bảo mật xuất hiện trên ứng dụng họp trực tuyến Zoom, Cục An toàn thông tin Bộ Thông tin và Truyền thông, ngày 14/4, đã phát đi công văn cảnh báo về nguy cơ từ phần mềm này

Ngày 14/4, Trung tâm Ứng cứu khẩn cấp không gian mạng Việt Nam (VNCERTCC) - Cục An toàn thông tin – đã phát đi công văn số 250//CATTT-VNCERTCC cảnh báo người dùng Việt Nam về nguy cơ mất an toàn thông tin khi sử dụng phần mềm hội họp trực tuyến Zoom.

Theo đó, VNCERTCC cho biết hiện các chuyên gia bảo mật trên thế giới đã ghi nhận có hơn 500.000 tài khoản Zoom đã bị lộ, lọt thông tin cá nhân người sử dụng, trong đó bao gồm email, mật khẩu, đường dẫn URL các cuộc họp và mật khẩu kèm theo.

Cũng theo VNCERTCC, hiện nay, Zoom đang là phần mềm phổ biến cho học trực tuyến, họp trực tuyến và làm việc từ xa. Tuy nhiên, phần mềm này tồn tại một số lỗ hổng bảo mật nghiêm trọng như mã hóa dữ liệu đầu cuối kém, dễ dàng bị rà quét ID cuộc họp, lỗ hổng liên quan đến đường dẫn UNC…

zoom-cloud-meetings-1429

 530.000 tài khoản Zoom đã được rao bán trên Dark Web với giá rẻ như cho khiến giới công nghệ và người dùng bất an. 

Từ đầu năm 2020, nhiều lỗ hổng bảo mật của Zoom đã được công bố mã lỗ hổng, trong đó có lỗ hổng chưa được nhà cung cấp xử lý triệt để, như CVE-2020-11500, CVE-2020-11469, CVE-2020-11470… với nhiều mức độ nguy hiểm khác nhau

Thông qua những lỗ hổng trên, tin tặc có thể truy cập bất hợp pháp vào các phòng học, theo dõi, truyền bá các thông tin xấu độc, đánh cắp thông tin hoặc cài đặt mã độc trên tiếp trên máy tính người dùng.

Trước nguy cơ mất an toàn đối với người dùng, VNCERTCC đề nghị các đơn vị chuyên trách công nghệ thông tin các bộ, cơ quan ngang bộ, cơ quan thuộc Chính phủ; Sở Thông tin Truyền thông các tỉnh, thành phố trực thuộc Trung ương; các tập đoàn, tổng công ty nhà nước; ngân hàng TMCP; tổ chức tài chính; hệ thống các đơn vị chuyên trách về an toàn thông tin; các doanh nghiệp, tổ chức, cá nhân...không nên sử dụng phần mềm Zoom để phục vụ các buổi họp trực tuyến tại đơn vị mình.

Trong trường hợp vẫn tiếp tục sử dụng Zoom, các doanh nghiệp, tổ chức, cá nhân nên cân nhắc cẩn thận để không bị rò rỉ các thông tin cá nhân quan trọng.

Đối với các doanh nghiệp cung cấp phần mềm học trực tuyến, tổ chức hội họp và làm việc từ xa, bộ phận chịu trách nghiệm đảm bảo an ninh mạng phải trang bị đầy đủ các tính năng bảo mật cho phần mềm, bảo đảm an toàn thông tin cho người sử dụng, có đội ngũ kĩ thuật để hỗ trợ kịp thời cho khách hàng.

Đồng thời, để hạn chế tối đa khả năng bị đưa vào tầm ngắm của tin tặc, người dùng khi tải phần mềm cần xem xét từ các nguồn chính thống, thường xuyên cập nhật phiên bản mới nhất của phần mềm từ nhà sản xuất. Đặc biệt, người dùng không chia sẻ thông tin về phòng họp (ID, mật khẩu) để tránh các trường hợp bị kẻ xấu theo dõi, phá hoại.

VNCERTCC cũng khuyến cáo người dùng thực hiện một số biện pháp đơn giản giúp nâng cao tính bảo mật cho tài khoản Zoom bằng cách đặt mật khẩu phức tạp cho các buổi họp; kích hoạt chế độ xét duyệt người tham gia trước khi vào phòng họp; thiết lập các tính năng quản lí việc chia sẻ màn hình trong buổi họp; hạn chế việc lưu lại nội dung buổi họp trong trường hợp không cần thiết.

Khi phát hiện nguy cơ, dấu hiệu lộ, lọt thông tin cá nhân của người sử dụng, cần nhanh chóng khắc phục và kịp thời thông báo cho Cục An toàn thông tin và các cơ quan chức năng có thẩm quyền liên quan để phối hợp xử lý kịp thời các vấn đề phát sinh.

Trước đó, theo tin tức đăng trên Forbes, các chuyên gia bảo mật của Cyble đã phát hiện 1 file chứa các thông tin bao gồm địa chỉ email, mật khẩu và ID phòng họp riêng tư của 530.000 thông tin tài khoản Zoom được rao bán giá rẻ trên dark web.

Sau phát hiện này, Cyble đã gửi cảnh báo tới tất cả người dùng bị ảnh hưởng và đưa ra khuyến cáo nhắc người dùng nên lập tức đổi mật khẩu tài khoản để đảm bảo tính bảo mật cho các thông tin cá nhân. Cyble cho biết, dù hầu hết mật khẩu của các tài khoản bị lộ hiện đã không còn đúng, nhưng thói quen lười đổi mật khẩu có thể khiến người dùng trở thành nạn nhân của các cuộc tấn công tiếp theo trên phòng họp ảo trên Zoom.

Sau hàng loạt báo cáo về sự xuất hiện của các lỗi bảo mật xuất hiện trên ứng dụng họp trực tuyến này, các công ty như Tesla, SpaceX của tỷ phú Elon Musk, hãng tìm kiếm Google cho đến Phòng Giáo dục của thành phố New York cùng nhiều cơ quan trên toàn thế giới đã bắt đầu cấm sử dụng Zoom. Mới đây nhất, Đài Loan cũng cấm các quan chức sử dụng ứng dụng này.

Vào ngày 7/4 vừa qua, một cổ đông của công ty Zoom Video Communications, nhà đầu tư Michael Drieu, đã đệ đơn kiện cáo buộc lãnh đạo công ty này do cố tình che giấu các lỗ hổng nghiêm trọng tồn tại trong ứng dụng họp hội nghị trực tuyến Zoom.

Trong đơn khiếu nại gửi lên Tòa án bang San Francisco, ông Michael Drieu cho biết ứng dụng hội họp Zoom vẫn còn tồn tại nhiều thiếu sót trong lớp mã hóa phần mềm của ứng dụng, bao gồm cả các lỗ hổng bảo mật mà hacker có thể lợi dụng để khai thác, cũng như việc tiết lộ trái phép thông tin cá nhân cho các bên thứ ba như Facebook.

Ông này cho biết các lỗ hổng này thậm chí đã tồn tại từ rất lâu trước đó và đây cũng là nguyên nhân khiến cho đà tăng giá cổ phiếu của Zoon bị kìm hãm từ cuối năm ngoái– cho dù cổ phiếu Zoom đã tăng đến 67% trong năm nay khi nhiều nhà đầu tư cho rằng ứng dụng họp hội nghị từ xa này sẽ là một trong những người chiến thắng hiếm hoi trước đại dịch virus corona.

Vũ An

Tin khác

Khoa học Công nghệ 6 giờ trước
Việc tạo ra tác phẩm với sự hỗ trợ của các công cụ sử dụng trí tuệ nhân tạo như ChatGPT ngày càng phổ biến. Tuy nhiên điều này lại đặt ra những câu hỏi về tính pháp lý trong việc bảo vệ và công nhận quyền sở hữu trí tuệ đối với tác phẩm.
Khoa học Công nghệ 13 giờ trước
(SHTT) - Chỉ sau 2 tháng chính thức phát hành, ChatGPT đã thu hút hàng triệu lượt người dùng bởi tính chính xác và ngắn gọn trong hoạt động tìm kiếm dữ liệu. Điều này đã khiến Google phải ngay lập tức bật 'báo động đỏ' và đưa ra các tính năng mới để cạnh tranh trực tiếp với chatbot này.
Khoa học Công nghệ 1 ngày trước
(SHTT) - OpenAI, cha đẻ của ứng dụng mới nổi ChatGPT, mới đây đã phát hành một công cụ phát hiện AI đạo văn. Tính năng này được tạo ra sau vô số ý kiến lo ngại của các cây viết về ChatGPT.
Khoa học Công nghệ 2 ngày trước
(SHTT) - Tận dụng những nguyên liệu có nguồn gốc tự nhiên như trà xanh và quả phật thủ, các nhà nghiên cứu tại trường Đại học Việt Nhật, Đại học quốc gia Hà Nội do TS Phạm Tiến Thành dẫn đầu đã tạo ra một loại vật liệu quang nhiệt giá rẻ để lọc nước biển.
Khoa học Công nghệ 3 ngày trước
(SHTT) - Nằm trong xu thế dịch chuyển chung, hiện nay, Bộ KH&CN đã và đang khẩn trương phối hợp với các bộ, ngành, địa phương và các cơ quan liên quan nghiên quan nghiên cứu xây dựng đề án Chuyển đổi số ngành tiêu chuẩn đo lường chất lượng đến năm 2025, định hướng đến năm 2030.
SO HUU TRI TUE
PVCOMBANK
SO HUU TRI TUE
SO HUU TRI TUE
Van Phong

SO HUU TRI TUE

SO HUU TRI TUE

SO HUU TRI TUE

SO HUU TRI TUE

Link xem tivi trực tuyến nhanh nhất xem tivi trực tuyến nhanh nhất xem phim mới 2023 hay nhất xem phim chiếu rạp mới nhất phim chiếu rạp mới xem phim chiếu rạp xem phim lẻ hay 2022, 2023 xem phim lẻ hay xem phim hay nhất trang xem phim hay xem phim hay nhất phim mới hay xem phim mới link phim mới

Link xem tivi trực tuyến nhanh nhất xem tivi trực tuyến nhanh nhất xem phim mới 2023 hay nhất xem phim chiếu rạp mới nhất phim chiếu rạp mới xem phim chiếu rạp xem phim lẻ hay 2022, 2023 xem phim lẻ hay xem phim hay nhất trang xem phim hay xem phim hay nhất phim mới hay xem phim mới link phim mới