Lỗi Zero-day của Zoom trên Windows cho phép hacker có thể khai thác mã độc từ xa và tuỳ ý thực hiện mã lệnh trên các máy tính đang sử dụng ứng dụng.
Zoom đang là ứng dụng phổ biến được nhiều trường học, công ty lựa chọn cho việc học trực tuyến, họp trực tuyến và làm việc từ xa. Tuy nhiên, ứng dụng này tồn tại vô số lỗ hổng bảo mật nghiêm trọng như mã hóa dữ liệu đầu cuối kém, dễ dàng bị rà quét ID cuộc họp,…
Mới đây nhất, một lỗ hổng Zero-days được cho là có thể thực thi mã độc từ xa nhắm vào người dùng Zoom hệ điều hành Windows hiện đang được hacker rao bán với giá 500.000 USD (gần 12 tỷ đồng). Song song đó, một lỗ hổng khác tồn tại trên nền tảng macOS có thể được dùng để tấn công người dùng Zoom trên MacBook cũng đang được các hacker “chốt đơn”.
Để rõ hơn, chúng ta hãy cùng tìm hiểu trước tiên về Zero-days. Đây là khái niệm chỉ các lỗ hổng chưa được vá bởi nhà cung cấp phần mềm hoặc phần cứng bị ảnh hưởng, từ đó cho phép hacker nhắm đến bất kỳ mục tiêu nào đang sử dụng sản phẩm.
Mặc dù không có bất cứ một mức giá cố định nào, nhưng trước đó người ta từng ghi nhận có không ít cá nhân, tập thể chi hàng tỷ, thậm chí hàng chục tỷ đồng để mua lại lỗi bảo mật dạng này. Chẳng hạn như công ty bảo mật Zerodium của Mỹ sẵn sàng chi trả cho các hacker từ 2.000 đến 2.500.000 USD, tùy thuộc vào “mức độ phổ biến và bảo mật của phần mềm/hệ thống bị ảnh hưởng, cũng như lỗi có thể khai thác.”
Lỗi Zero-day của Zoom trên Windows cho phép hacker có thể khai thác mã độc từ xa và tuỳ ý thực hiện mã lệnh trên các máy tính đang sử dụng ứng dụng. (Ảnh: SoMagnews)
Chia sẻ với trang công nghệ nổi tiếng Motherboard, hai hacker ẩn danh đã xác nhận sự tồn tại của hai lỗi bảo mật trên Zoom dành cho Windows và macOS. Một trong số họ nói rằng lỗi Zero-day của Zoom trên Windows là một lỗ hổng cho phép hacker có thể khai thác mã độc từ xa và tuỳ ý thực hiện mã lệnh trên các máy tính Windows đang sử dụng Zoom. Thậm chí, hacker có thể kiểm soát hoàn toàn những máy tính này nếu kết hợp với các lỗi khác. Mức giá 500.000 USD cho lỗi này cũng đủ chứng minh nó rất nguy hiểm.
Tuy nhiên, công đoạn hack này đòi hỏi hacker phải ở cùng một cuộc họp với mục tiêu. Điều này làm giảm đáng kể giá trị của nó, theo quan điểm của một hacker khác và do đó cũng giảm bớt sự hấp dẫn với một số đối tượng. Trong khi đó lỗi khai thác trên macOS ít gây ảnh hưởng hơn.
Nhà phát triển ứng dụng Zoom cũng đã có phản hồi về những lỗ hổng này: “Zoom rất coi trọng vấn đề bảo mật người dùng. Từ khi biết về những tin đồn này, chúng tôi đã làm việc suốt ngày đêm với một công ty bảo mật hàng đầu trong ngành bảo mật để điều tra chúng. Cho đến nay, chúng tôi không tìm thấy bất kỳ bằng chứng nào chứng minh những tuyên bố này.”
Ứng dụng Zoom đang bị cấm cửa ở nhiều quốc gia và vùng lãnh thổ do cơ chế bảo mật đầy lỗ hổng của mình. (Ảnh: Shutterstock)
Có thể thấy, sau một giai đoạn ngắn phát triển bùng nổ do Covid-19 khiến việc học hành, hội họp từ xa tăng cao, Zoom đang bị ảnh hưởng bởi cơ chế bảo mật đầy lỗ hổng của mình. Gần đây, một báo cáo cho thấy hơn 500.000 tài khoản Zoom đã được rao bán trên các diễn đàn dành cho hacker và Dark web.
Hiện tại, Zoom đã thông báo ngừng phát triển các tính năng mới trong 90 ngày để xử lý các lỗ hổng và sự cố đã được báo cáo trong thời gian qua. Và cho đến khi những vấn đề bảo mật được khắc phục, ứng dụng Zoom phải chịu cảnh bị cấm cửa ở nhiều quốc gia và vùng lãnh thổ.