[Cẩm nang bảo mật] Zoom lại tiếp tục dính phốt bảo mật

Tháng Tư 2, 2020
Chuyên mục: Cẩm nang an toàn, Phân tích virus

Zoom là… là gì thì mọi người cũng biết rồi và trong thời gian này Zoom nổi như diều gặp bão. Một phần vì đây là giải pháp mà rất nhiều doanh nghiệp và trường học lựa chọn trong giai đoạn dịch hoành hành, không chỉ ở Việt Nam mà còn cả thế giới nữa. Một phần khác là vì những thay đổi của Zoom gây ảnh hưởng rất nhiều tới bảo mật, nói không ngoa là Zoom nổi càng nổi hơn từ sau sự việc thay đổi Chính sách bảo mật của mình với nhiều điều khoản mơ hồ và cố tình không làm rõ.

Chuyện gì đã xảy ra với ZOOM

Cuộc sống như trêu người khi vụ 18/03 còn chưa hết hot thì mới đây các chuyên gia lại nhận định Zoom cực kỳ dễ bị hack.  Cụ thể là thông qua vài cách thức cơ bản thì hacker có thể tấn công và lấy được tài khoản Windows của người dùng Zoom, cách thức đó gọi là “UNC path injection” (tạm dịch Tiêm nhiễm theo Quy ước đặt tên quốc tế). UNC là quy ước đặt tên quốc tế để tránh việc các coder mỗi người đặt mỗi kiểu dẫn đến việc cùng 1 đầu việc, một dự án lại có 2 tới 3 tên khác nhau, UNC giúp cho việc các coder sau có thể dễ dàng làm tiếp phần của các coder trược.

Các hacker tấn công bằng thủ thuật “UNC path injfection” bằng việc tìm cách gửi cho người dùng Zoom một đường dẫn chứa tập tin cho phép họ truy suất được NTLM (Giao thức bảo mật tài khoản của Windows) và lấy tài khoản Windows của người dùng. Và mọi việc tệ hơn ở thời điểm hiện tại vì các điều sau:

  1. Dù rằng NTLM đã mã hoá mật khẩu của người dùng nhưng việc bẻ khoá nó lại đơn giản đến mức mà có hẳn tool để làm việc đó chứ không đòi hỏi kỹ thuật;
  2. Càng tệ hơn là khi Windows 8 trở về sau người dùng gần như đồng bộ Windows thông qua tài khoản Microsoft Live;
  3. Và tệ hơn là có rất nhiều người dùng sử dụng 01 mật khẩu cho cả tài khoản Microsoft Live cùng với Email của họ (Vì Microsoft Live dùng Username là Email);
  • Thông qua Zoom, hacker có thể “khuyến mãi” nhiều thứ mà không có cảnh báo gì trên Windows

Việc này đồng nghĩa bạn có thể bị mất tài khoản email, tài khoản Microsoft và nếu bạn dùng các dịch vụ đồng bộ của MS thì đồng nghĩa bạn cũng bị mất kha khá thông tin trên Drive MS Live.

Ngoài ra, quan trọng không kém là ngoài việc truy suất được mật khẩu Windows, phần mềm cò có thể tạo một backdoor trên máy tính để chiếm quyền sử dụng máy tính của bạn.

Chúng ta nên làm gì?

Các chuyên gia đã gửi cảnh báo lên Zoom và có vẽ họ cũng đã cập nhật hôm nay tuy nhiên việc nó vá hoàn toàn lỗi chưa thì hiện tại vẫn còn là ẩn số. Do đó, thì có vài giải pháp sau:

  1. Nên chăng các bạn TẠM tìm kiếm một cách thức khác. (Người viết dùng từ Tạm chứ không các bạn lại bảo mình dìm hàng Zoom) Chờ khi lỗi này được vá thì dùng lại nếu muốn.
  2. Nên dùng một mật khẩu mạnh: Có đủ chữ thường chữ in hoa và/hoặc ký tự đặc biệt và/hoặc dài hơn…
  3. Tắt mọi truy xuất NTLM ra ngoài;
  • Từ chối cho phép truy xuất NTLM ra bên ngoài máy

Bonus thêm: Zoom không thực hiện việc mã hoá đầu cuối nên còn thêm cả tá cách khác để khai thác Zoom. (Bài sau nhé)

Biên tập viên DSH