Phần mềm học trực tuyến Zoom bị cấm sử dụng nhiều nơi vì lỗi bảo mật
Sở Giáo dục TP New York, Mỹ yêu cầu các trường học trên địa bàn không sử dụng phần mềm học trực tuyến Zoom do lo ngại về vấn đề an ninh, bảo mật.
8:47 | 06/04/2020
Ngày 5/4, phát ngôn viên Sở Giáo dục TP New York, Danielle Filson cho biết các trường học nên sử dụng phần mềm học từ xa khác để đảm bảo lợi ích cho học sinh và sinh viên. Ông khuyến khích nhà trường sử dụng phần mềm Microsoft Teams vì có tính năng gọi trực tuyến tương tự nhưng có khả năng bảo mật tốt hơn hẳn. Không chỉ Sở giáo dục TP, nhiều nơi khác cũng cấm sử dụng phần mềm này. Elon Musk cấm nhân viên SpaceX sử dụng phần mềm, Cơ quan Hàng không vũ trụ quốc gia Mỹ (NASA) cũng có động thái tương tự.
Được biết, ứng dụng Zoom đã ra mặt được gần 10 năm nhưng chỉ chính thức phổ biến khi dịch bệnh COVID-19 bùng phát. Đây là giải pháp họp video trực tuyến hiệu quả, có thể tạo cuộc gọi nhóm tối đa 100 người, tuy nhiên không phải là lựa chọn an toàn cho người quan tâm đến quyền riêng tư và bảo mật. Một số chuyên gia an ninh mạng cho hay, nền tảng này rất dễ bị hacker tấn công và đánh cắp thông tin, thậm chí còn chiếm quyền điều khiển hệ thống.
Đầu tháng 4, Cục Điều tra liên bang Mỹ (FBI) đã cảnh báo về các cuộc tấn công an ninh và quyền riêng tư mang tên "Zoombombing". Theo đó, các hacker sẽ tìm đến các phòng học trực tuyến trên Zoom thông qua đường dẫn chia sẻ công khai trên các trang MXH, hoặc dự đoán mã ID chứa từ 9-11 con số. Khi vào được lớp học, hacker sẽ tuyên bố đe dọa, phân biệt chủng tộc hoặc gửi những hình ảnh khiêu dâm, ảnh hưởng tới tâm lý, nhận thức của học sinh.
Không chỉ vậy, Zoom còn đang bị chỉ trích vì gửi dữ liệu người dùng trái phép cho Facebook, sau đó quảng cáo sai về tính năng mã hóa, cho phép chủ phòng họp ảo theo dõi người tham dự,...
Đánh cắp mật khẩu Windows qua Zoom
Được biết, hệ thống Windows sẽ tự động hiển thị tên đăng nhập và mật khẩu cho máy chủ SMB (Samba Server: Giao thức chia sẻ file phổ biến trên Windows) khi có người kết nối hay tải xuống tệp. Để đánh cắp thông tin, hacker sẽ gửi một đoạn URL đơn giản tới người dùng Zoom qua tin nhắn. Khi mở URL này, người dùng đã để hacker chiếm quyền điều khiển máy chủ SMB để lấy đi những thông tin bảo mật.
Nhà nghiên cứu an ninh Tavis Ormandy cho biết, các trình duyệt trên Windows sẽ tự động lưu file tải về trong một thư mục nhất địch. Hacker sẽ lợi dụng lỗ hổng từ Zoom, sau đó kích hoạt điều khiển từ xa những tập tin độc hại từ thư mục này mà không thông báo với người dùng. Hacker sẽ cần phải có tên đăng nhập Windows của nạn nhân, nhưng qua lỗ hổng máy chủ SMB nói trên thì không quá khó khăn.
Người dùng Zoom cần cảnh giác
Mới đây, Giám đốc điều hành Zoom Eric Yuan đã phải lên tiếng xin lỗi người dùng vì sự cố bảo mật, cam kết sẽ khắc phục những thiếu sót về bảo mật này. Zoom đang ngừng phát triển tính năng mới trong 3 tháng để khắc phục các lỗ hổng bảo mật.
Giám đốc điều hành Zoom Eric Yuan
Ông Yuan thừa nhận, công ty thiết kế phần mềm không ngờ có ngày mọi người trên thế giới đều chuyển sang học tập, làm việc tại nhà chỉ sau vài tuần. Vị giám đốc này viết: "Dù làm việc ngày đêm để hỗ trợ người dùng mới, Zoom vẫn chưa đáp ứng được mong muốn của cộng đồng, cũng như của chúng tôi, về tính riêng tư và bảo mật. Chúng tôi rất xin lỗi về điều đó".
Người dùng Zoom cần sử dụng mật khẩu mạnh hơn để bảo vệ cho tài khoản của mình. Đồng thời, họ cũng nên thay đổi những cài đặt về chính sách bảo mật để hạn chế lộ thông tin. Việc sử dụng nền tảng video thay thế hoặc trực tiếp sử dụng Zoom trên trình duyệt thay vì tải về là những cách khác để đối phó.
Người dùng nên chọn tính năng "Only Host" trong mục "Advanced Sharing Options" để chỉ người khởi tạo cuộc họp mới có thể chia sẻ nội dung cuộc họp. Hoặc chọn tính năng "waiting room" để kiểm soát người tham gia cuộc họp, người mới tham gia phải chờ chủ cuộc họp phê duyệt mới được tham dự.
[presscloud]https://media.baosuckhoecongdong.vn/mediav2/upload/video/2020/04/05/Khóc - cười chuyện học trực tuyến mùa Covid-19_05042020223558.mp4[/presscloud]
Chi Nguyễn (t/h)
https://baosuckhoecongdong.vn/tags/covid-19-83233.tag
Bình luận
- Sản phẩm vì sức khỏe
-
Kiên Giang: Tiếp tục thực hiện tốt công tác bảo vệ, chăm sóc, phát huy vai trò người cao tuổi
Ngày 23/4, đoàn công tác của Trung ương Hội Người cao tuổi Việt Nam do ông Nguyễn Thanh Bình - Nguyên Ủy viên Trung ương Đảng, nguyên Phó trưởng Ban Thường trực Ban Tổ chức Trung ương, Chủ tịch Ban Chấp hành Trung ương Hội Người cao tuổi Việt Nam có buổi làm việc với Thường trực Tỉnh ủy Kiên Giang.April 25 at 11:08 am -
Cà Mau: Tăng cường công tác chăm sóc, giáo dục và bảo vệ trẻ em
Chủ tịch UBND tỉnh Cà Mau vừa ban hành kế hoạch triển khai thực hiện kế hoạch số 216-KH/TU ngày 21/2/2024 của Ban Thường vụ Tỉnh ủy triển khai thực hiện Chỉ thị số 28-CT/TW ngày 25/12/2023 của Bộ Chính trị về tăng cường công tác chăm sóc, giáo dục và bảo vệ trẻ em, đáp ứng yêu cầu phát triển đất nước phồn vinh, hạnh phúc.April 23 at 10:44 am -
Hơn 1.400 vận động viên tham gia hội khỏe Phù Đổng toàn quốc lần thứ X, khu vực IV năm 2024
Vừa qua, Hội khỏe Phù Đổng (HKPĐ) toàn quốc lần thứ X, khu vực IV năm 2024 chính thức khai mạc tại nhà thi đấu thể dục thể thao tỉnh Đắk Lắk.April 22 at 2:00 pm -
Ấm áp ngày Chủ nhật của em tại Bệnh viện Nhi đồng 1
Bên cạnh việc tổ chức các hoạt động miễn phí cho thân nhân và các bệnh nhi, “Ngày Chủ nhật của em” còn mang ý nghĩa tiếp thêm động lực giúp các bệnh nhi sớm vượt qua bệnh tật để trở về với gia đình và người thân.April 21 at 5:02 pm