Phần mềm Zoom gặp lỗi, hacker có thể phá mật khẩu phòng họp trực tuyến chỉ trong vài phút

Phòng họp trực tuyến của Zoom được bảo vệ bởi mật khẩu 6 số. Tuy nhiên, theo Tom Anthony, phó chủ tịch sản phẩm của SearchPilot, Zoom đã không giới hạn số lần thử nhập mật khẩu. Vì thế, hacker có thể dễ dàng thử tất cả 1 triệu mật khẩu trong vòng 1 phút để xâm nhập và nghe lén nội dung trong phòng họp.

Zoom bắt đầu yêu cầu tất cả các phòng họp trực tuyến phải sử dụng mật khẩu trong tháng Tư để giảm thiểu những hành phi quấy rối. Trước đó, rất nhiều kẻ phá hoại đã gia nhập trái phép phòng họp trực tuyến để gửi những nội dung bạo lực, phá hoại.

Zoom đã ngay lập tức vá lỗ hổng từ giữa tháng Tư
Zoom đã ngay lập tức vá lỗ hổng từ giữa tháng Tư

Anthony báo cáo lỗ hổng cho Zoom vào ngày 01/4/2020 kém với mã Python chứng minh rằng lỗ hổng có thể bị khai thác. Một tuần sau, Zoom đã vá lỗ hổng này. Kết hợp 6 con số, tổng số mật khẩu có thể tạo ra chỉ là 1 triệu nên nếu sử dụng các công cụ mạnh, hacker có thể dễ dàng dò ra mật khẩu chỉ trong vài phút.

Zoom đã phát triển bùng nổ trong bối cảnh dịch bệnh COVID-19 ngày càng diễn biến phức tạp. Nhu cầu học tập, họp trực tuyến ngày càng gia tăng đem lại số người dùng khổng lồ cho Zoom.

Tuy nhiên, Zoom cũng cho thấy họ còn rất nhiều điểm yếu. Chính CEO của Zoom cũng đã thừa nhận họ chưa sẵn sàng phục vụ số lượng người dùng nhiều như vậy. Trong những tháng gần đây, Zoom đã phải triển khai rất nhiều biện pháp để tăng cường bảo mật.

Chủ Nhật, 02/08/2020 16:02
31 👨 2.542
0 Bình luận
Sắp xếp theo
    ❖ Tấn công mạng