Làm gì để bảo mật thông tin khi hội họp trực tuyến?

Trên kho ứng dụng Google Play, hiện Zoom đã đạt trên 28 triệu lượt tải về. Còn theo số liệu thống kê chính thức, Zoom hiện chiếm 20% thị phần toàn cầu về ứng dụng họp trực tuyến với hơn 12,92 triệu người dùng hoạt động hằng tháng, trở thành một trong những nền tảng họp trực tuyến phổ biến nhất hiện nay. 

Tại Việt Nam, Zoom Cloud Meetings hiện là ứng dụng được tải về nhiều nhất trên cả iOS và Android, được nhiều công ty, trường học sử dụng để phục vụ việc họp và học từ xa nhằm đối phó với đại dịch Covid-19. Số lượng người tham gia cuộc họp video hằng ngày trên các dịch vụ miễn phí và trả phí của Zoom đã tăng từ khoảng 10 triệu vào cuối năm 2019 lên 200 triệu ở thời điểm hiện tại. 

Theo chia sẻ của ông Lê Quốc Bảo - Phó giám đốc Trung tâm An toàn Thông tin HPT (HSE), sự phổ biến của ứng dụng Zoom đã khiến tin tặc tranh thủ khai thác lỗ hổng bảo mật của ứng dụng này thông qua nhiều hình thức. Trong đó, thông tin người dùng (information leak - iOS) dễ bị khai thác nhất. Cơ chế “Login with Facebook” từ bộ SDK được tích hợp trong ứng dụng chạy trên thiết bị iOS nhằm hỗ trợ đăng nhập nhanh cho người dùng đã để lộ nhiều thông tin cơ bản trên thiết bị, phiên bản phần mềm đang sử dụng.

Bên cạnh đó, cơ chế xác thực email Forge Request cũng có những lỗ hổng nhất định. Khi tài khoản Facebook không phải được đăng ký từ email thì Zoom cung cấp tính năng xác thực email này, cơ chế bình thường của chức năng. Tuy nhiên, giữa bước gửi email và xác nhận email tồn tại lỗ hổng khiến cho kẻ tấn công có thể tự bản thân xác thực bất kỳ email (giả mạo yêu cầu) tới Zoom.

Khi đó, hacker sẽ đăng ký tài khoản dựa theo các tên miền của doanh nghiệp đã đăng ký Zoom, trở thành thành viên của doanh nghiệp đó. Theo cơ chế này, hacker sẽ thấy toàn bộ danh sách người dùng đang sử dụng và lợi dụng thông tin để tấn công phishing người dùng. Lỗ hổng này đã được khắc phục ngay sau đó.

Các cuộc họp video call và conference của Zoom có thể bị nghe lén do không sử dụng mã hóa giữa các thiết bị đầu cuối (đã được công bố ngày 31/3/2020). Khi nghe lén các cuộc họp trên Zoom, hacker có thể ghi lại nội dung cuộc họp và sử dụng vào các mục đích trục lợi. Đặc biệt là tính năng này được Zoom cam kết trên trang chủ khi cung cấp dịch vụ.

Để an toàn, người dùng không nên nhấn vào những link lạ trên các nhóm chat trên Zoom

Ngoài ra, Zoom tồn tại lỗ hổng trong quá trình xử lý các UNC Path được gửi trong các cuộc trò chuyện dẫn đến việc lộ mật khẩu đã băm (NTLM hash) khi Windows thực hiện truy cập dưới hình thức Network Share. Hacker có thể gửi một đường link, từ đó Zoom hiểu là sử dụng đường dẫn UNC và khi người dùng click vào sẽ tới đường dẫn UNC đã gửi bởi hacker.

Các thông tin được máy nạn nhân gửi thông qua giao thức SMB đi ra tới máy hacker (giao thức này hoạt động trong mạng LAN và gần như bị chặn hết ở đầu ISP), kịch bản tấn công khi hacker ở cùng mạng với nạn nhân. Để tránh lộ thông tin này, người dùng không nên nhấn vào những đường link lạ trên các nhóm chat trên Zoom. Nếu cần mở link thì nên mở trên thẻ (tab) ẩn danh của trình duyệt.

Các nhà nghiên cứu chỉ ra rằng, Zoom sử dụng cơ chế mã bằng thuật toán AES với cơ chế sử dụng là ECB (cơ chế mã hóa kém an toàn). Đồng thời, các máy chủ lưu trữ Key được đặt tại Trung Quốc với hơn 700 chuyên gia, nhà phát triển phần mềm làm việc tại đây.

Để an toàn, người dùng nên thường xuyên cập nhật phiên bản mới nhất của ứng dụng để được cập nhật các bản vá lỗi chính thức từ Zoom. Người dùng nên thiết lập mật khẩu cho cuộc gọi (6 số ngẫu nhiên) để có thể ngăn chặn kẻ tấn công có thể truy cập vào cuộc gọi mà không cần chứng thực, song song với việc kích hoạt tính năng phòng chờ để ngăn người dùng tham gia cuộc họp cho đến khi có sự cho phép của chủ phòng (host). 

Người dùng cũng không nên chia sẻ ID cuộc họp ngoài những người được quyền tham gia cuộc họp và phải kích hoạt tính năng khóa cuộc họp khi đã đủ người tham gia. Điều quan trọng không kém là phải luôn cảnh giác với các link được gửi đính kèm trong ứng dụng Zoom.

Nếu gặp sự cố về bảo mật, có thể liên hệ với trung tâm an toàn thông tin của các doanh nghiệp trong nước để được hỗ trợ, đơn cử như Trung tâm An toàn Thông tin HPT. Với hệ thống giám sát an toàn thông tin thế hệ mới được trang bị công nghệ tiên tiến kết hợp chặt chẽ giữa con người - quy trình - công nghệ sẽ mang đến sự an toàn cao, luôn cập nhật cho hệ thống mạng và thông tin, dữ liệu của tổ chức, doanh nghiệp, duy trì giám sát đảm bảo 24x7 nhằm giảm thiểu tổn hại ở mức thấp nhất.

Với giải pháp Microsoft Teams, HPT sẽ hỗ trợ tổ chức, doanh nghiệp sử dụng miễn phí trong vòng 6 tháng. Doanh nghiệp này cũng có gói hỗ trợ kỹ thuật miễn phí đồng hành cùng Microsoft giúp yên tâm sử dụng mà không lo ngại lỗi kỹ thuật có thể làm gián đoạn quá trình sử dụng.

Ngoài ra, Trung tâm An toàn Thông tin HPT cũng sẵn sàng hỗ trợ tư vấn về an toàn thông tin khi tổ chức, doanh nghiệp phát hiện các bất thường như bị nhiễm mã độc, có dấu hiệu hệ thống bị tấn công.