Công cụ tự động cho phép tìm kiếm 100 mã cuộc họp Zoom mỗi giờ

Công cụ này có khả năng tìm kiếm thông tin của gần 2.400 cuộc họp trên Zoom chỉ trong một ngày quét dữ liệu.

Một công cụ tự động do các nhà nghiên cứu bảo mật phát triển có khả năng tìm kiếm 100 mã (ID) cuộc họp mỗi giờ, tương đương với gần 2.400 cuộc họp trên Zoom chỉ sau một ngày quét, theo báo cáo của chuyên gia bảo mật Brian Krebs.

Chuyên gia bảo mật Trent Lo và các thành viên của SecKC, một công ty bảo mật có trụ sở tại Kansas, Mỹ đã tạo ra một phần mềm có tên zWarDial, có khả năng tự động đoán mã cuộc họp Zoom, vốn có độ dài từ 9 đến 11 ký tự, và truy xuất thông tin về các cuộc họp đó.

Cùng với việc có thể tìm ra khoảng 100 cuộc họp mỗi giờ, zWarDial còn có thể xác định mã cuộc họp hợp lệ với tỉ lệ thành công là 14%. Trong số gần 2.400 cuộc họp trên Zoom sắp diễn ra hoặc diễn ra định kỳ mà phần mềm này tìm được, chương trình còn có thể trích xuất liên kết cuộc họp, thời gian diễn ra, người tổ chức và chủ đề của cuộc họp, theo dữ liệu được nhóm của Lo chia sẻ.

Hồi tháng 1 vừa qua, các nhà nghiên cứu bảo mật tại Check Point Research cho biết Zoom đã bổ sung một tính năng cho phép chặn các truy vấn lặp lại để dò mã cuộc họp, sau khi chính công ty đã tiết lộ một phương pháp để kiểm tra các mã cuộc họp hợp lệ. Công cụ zWarDial đã có thể tránh được các hạn chế này của Zoom bằng cách thực hiện các truy vấn thông qua trình duyệt Tor.

Tuy nhiên, zWarDial không có khả năng dò các cuộc họp đã bị bảo vệ bằng mật khẩu. Theo mặc định, Zoom cho biết họ bảo vệ mật khẩu đối với các cuộc họp mới tạo, các cuộc họp tức thời và các cuộc họp được người dùng tham gia thủ công bằng cách nhập mã cuộc họp, do đó việc zWarDial có thể tìm ra nhiều mã cuộc họp đến như vậy cho thấy rất nhiều cuộc họp trên Zoom vẫn chưa được bảo vệ bằng mật khẩu.

"Zoom rất khuyến khích người dùng sử dụng mật khẩu đối với tất cả các cuộc họp của họ trên nền tảng này để đảm bảo rằng những người không được mời sẽ không thể tham gia,"Zoom tuyên bố."Chúng tôi mặc định yêu cầu các cuộc họp mới tạo phải thiết lập mật khẩu kể từ cuối năm ngoái, trừ trường hợpchủ tài khoản hoặc quản trị viên từ chốiđiều này. Chúng tôi đang xem điều tra một số trường hợp đặc biệt để xác định xem liệu có phải, trong một số trường hợp đặc biệt, những người dùng độc lập không được yêu cầu phải thiết lập mật khẩu hay không."

Nếu bạn muốn thiết lập mật khẩu bảo vệ cuộc họp của mình, bạn có thể làm điều này trong ứng dụng Zoom bằng cách mở tab "Meetings", nhấn nút "Edit" bên dưới mã cuộc họp cá nhân của bạn, tích chọn hộp kiểm"Require meeting password", rồi nhập mật khẩu cho cuộc họp của bạn. Các thao tác cũng tương tự trên ứng dụng di động.

Số người sử dụng Zoom đã tăng vọt trong thời gian vừa qua khi ngày càng có nhiều người phụ thuộc vào ứng dụng hội họp trực tuyến này cho nhiều mục đích giữa mùa dịch Covid-19, tuy nhiên sự gia tăng số lượng người dùng cũng đã làm lộ ra nhiều sơ hở trong bảo mật và quyền riêng tư của những người dùng ứng dụng này. Để đối phó với tình trạng trên, Zoom đã quyết định sẽ ngừng ra mắt tính năng mới trong 90 ngày và tập trung vào việc khắc phục những lỗi hiện có.

Quang Huy