Việt Nam: cảnh báo nguy cơ mất an toàn khi sử dụng phần mềm Zoom

Ngày 14/4/2020, Cục An toàn thông tin (Bộ TT&TT) đã phát hành văn bản cảnh báo nguy cơ mất an toàn thông tin từ phần mềm họp trực tuyến Zoom.

Công văn nêu rõ hiện Zoom đang là phần mềm phổ biến cho học trực tuyến, họp trực tuyến và làm việc từ xa. Tuy nhiên, phần mềm này tồn tại một số lỗ hổng bảo mật nghiêm trọng như mã hóa dữ liệu đầu cuối kém, dễ dàng bị rà quét ID cuộc họp, lỗ hổng liên quan đến đường dẫn UNC… Từ đầu năm 2020, nhiều lỗ hổng bảo mật của Zoom đã được công bố mã lỗ hổng, trong đó có lỗ hổng chưa được nhà cung cấp xử lý triệt để, như CVE-2020-11500, CVE-2020-11469, CVE-2020-11470… với nhiều mức độ nguy hiểm khác nhau.

Việt Nam: cảnh báo nguy cơ mất an toàn khi sử dụng phần mềm Zoom

Cụ thể, trong cùng ngày 14/4, Trung tâm Ứng cứu khẩn cấp không gian mạng Việt Nam (VNCERTCC) thuộc Cục An toàn thông tin đã ghi nhận có hơn 500.000 tài khoản Zoom đã bị lộ, lọt thông tin cá nhân người sử dụng, trong đó bao gồm email, mật khẩu, đường dẫn URL các cuộc họp và mật khẩu kèm theo.

Thông qua những lỗ hổng trên, tin tặc có thể truy cập bất hợp pháp vào các phòng học, theo dõi, truyền bá các thông tin xấu độc, đánh cắp thông tin hoặc cài đặt mã độc trên tiếp trên máy tính người dùng.

Vì vậy, Cục An toàn thông tin khuyến cáo các cơ quan, tổ chức hành chính nhà nước không nên sử dụng phần mềm Zoom để phục vụ các buổi họp trực tuyến tại đơn vị mình.

Các doanh nghiệp, tổ chức, cá nhân khác, nên cân nhắc cẩn thận trong việc sử dụng phần mềm họp trực tuyến Zoom cho các hoạt động học trực tuyến, trao đổi trực tuyến hoặc các tổ chức hội họp khác.

Cục An toàn thông tin cho biết người dùng nên ưu tiên lựa chọn các giải pháp do các doanh nghiệp công nghệ thông tin uy tín trong nước cung cấp. Cục cũng yêu cầu các công ty cung cấp giải pháp họp/ học trực tuyến phải trang bị đầy đủ các tính năng bảo mật cho phần mềm, bảo đảm an toàn thông tin cho người sử dụng, có đội ngũ kỹ thuật để hỗ trợ kịp thời cho khách hàng.

Phần mềm Zoom tăng trưởng kỳ tích nhờ vào việc các quốc gia phải thực hiện cách ly để phòng chống đại dịch Covid-19. Tuy nó đem lại sự tiện dụng và đáp ứng nhu cầu của người dùng, nhưng đi kèm với đó là rất nhiều vấn đề lùm xùm về bảo mật, mà một trong số đó là nó điều hướng dữ liệu cuộc họp trực tuyến về Trung Quốc bất chấp người dùng không ở Trung Quốc.

Vì vậy, một số quốc gia, tổ chức đã cấm nhân viên hoặc học sinh, người dân sử dụng phần mềm Zoom như ở Singapore hay Mỹ.

Hồng Thúy

 

Đánh giá gần đây
Đọc nhiều nhất Phản hồi nhiều nhất

1 CNN lý giải vì sao Việt Nam với 97 triệu dân lại không có ai chết vì Covid-19?

2 Vì sao xe khách không có cửa lên phía tài xế?

3 Hố đen sẽ dẫn bạn đến đâu?

4 Mỹ công bố những xe hơi có tỷ lệ tử vong cho tài xế cao nhất, mấu chốt ở cỡ xe

5 Việt Nam vừa có thêm mạng di động ảo đầu số 055, tự do chọn SIM số

Tin Liên quan
Các tin khác
a
Xem thêm
Góc nhìn VNREVIEW