Không chỉ dính phốt âm thầm gửi dữ liệu cho Facebook, trong vài ngày gần đây, Zoom tiếp tục bị dính các lỗi bảo mật nghiêm trọng khiến nhiều chuyên gia bảo mật phải đưa ra khuyến cáo người dùng nên hạn chế sử dụng ứng dụng này trong các cuộc họp video conference.
Ra đời vào khoảng năm 2011, thế nhưng ứng dụng video conference Zoom chỉ được biết đến và được nhiều người dùng sử dụng khi dịch bệnh toàn cầu COVID-19 bùng phát. Sự tiện lợi, chất lượng video ổn định và cho phép tạo nên những phòng họp có khoảng 100 người tham gia cùng lúc là những thế mạnh giúp cho ứng dụng này phát triển nhanh chóng chỉ trong hơn hai tháng trở lại đây. Và khi trở nên phổ biến, ứng dụng Zoom cũng đã bắt đầu lộ ra những bất cập của mình và trở thành miếng mồi ngon của các hacker.
Mới đây nhất, ứng dụng Zoom đã dính lỗi bảo mật nghiêm trọng khiến cho người dùng dễ dàng bị hacker lấy cắp thông tin và chiếm quyền kiểm soát. Lỗi bảo mật được phát hiện bởi chuyên gia an ninh mạng có nikcname @_g0dmode liên quan đến vấn đề xử lý các đường dẫn UNC của ứng dụng Zoom chạy trên hệ điều hành Window.
Theo đó, đường dẫn UNC được sử dụng chỉ định vị trí các tài nguyên mạng. Khi nhấn vào các liên kết UNC, Windows sẽ liên kết với các trang web sử dụng đường dẫn UNC từ xa bằng giao thức SMB và sẽ tự động hiển thị tên đăng nhập cùng mật khẩu NT Lan Manager (NTLM) của người dùng. Trong khi đó, ứng dụng Zoom chạy trên hệ điều hành Windows sẽ tự động xử lý các đường dẫn UNC thành liên kết có thể nhấn vào được. Tin tặc dựa vào lỗ hỏng này để đánh cắp thông tin cũng như dễ dàng chiếm quyền kiểm soát máy tính của người dùng khi nhấn vào các đường dẫn UNC được chia sẻ trong ứng dụng Zoom.
Đến thời điểm hiện tại, nhà phát triển ứng Zoom vẫn chưa đưa ra được bản vá bảo mật nghiêm trọng này. Các chuyên gia bảo mật đã đưa ra khuyến cáo người dùng nên sử dụng Zoom trên nền tảng Web thay vì ứng dụng hoặc sử dụng một ứng dụng video conference khác.
Ngoài ra, người dùng cũng có thể tự bảo vệ mình bằng cách chặn các kết nối NTLM ra ngoài, bằng cách vào Computer Configuration, chọn Windows Settings > Security Settings > Local Policies > Security Options > Network security: Restrict NTLM: Outgoing NTLM traffic to remote servers và chuyển thành Deny all.
Trước đó, ứng dụng Zoom cũng bị dính một lỗi bảo mật khá cơ bản khi mã số ID của mỗi phòng họp dễ dàng được người dùng vô tình chia sẻ thông qua các hình ảnh chụp màn hình. Người dùng khác chỉ cần có mã ID này là dễ dàng truy cập vào phòng họp đó nếu như không được đặt mật khẩu truy cập.
Với lỗi bảo mật này, các chuyên gia khuyến cáo người dùng Zoom khi tạo phòng họp nên đặt mật khẩu, chọn chế độ Waiting Room để kiểm soát những người tham gia phòng họp và kích hoạt chế độ Only Host để hạn chế quyền chia sẻ cuộc họp của những người tham gia.
Không chỉ dính lỗi bảo mật trên hệ điều hành Windows, ứng dụng Zoom còn bị người dùng iOS phát hiện âm thầm gửi các thông tin của người dùng cho Facebook. Điều hành được các chuyên gia an ninh mạng lý giải là một số ứng dụng của các công ty Startup khi phát triển đã có sử dụng SDK của Facebook để tận dụng các tính năng nổi bật của mạng xã hội này.
Hà Nguyễn
Trái ngược với tình trạng ế ẩm của nhiều ngành hàng kinh doanh trong mùa dịch, hoạt động trên các sàn thương mại điện tử vẫn diễn ra sôi nổi, nhiều nhóm ngành hàng có nhu cầu tìm kiếm tăng gấp hàng trăm lần.
Bộ TT-TT đã ban hành văn bản số 1145/BTTTT-CATTT hướng dẫn bộ tiêu chí, chỉ tiêu kỹ thuật để đánh giá và lựa chọn giải pháp nền tảng điện toán đám mây (ĐTĐM) phục vụ Chính phủ điện tử/chính quyền điện tử (CPĐT/CQĐT) vào ngày 3/4.
Thế hệ mới nhất của dòng Macbook Air đã được hệ thống Di Động Việt mang về Việt Nam với tùy chọn ổ cứng SSD thấp nhất 256 GB, ba màu sắc lựa chọn (xám, bạc và vàng) cùng giá bán từ 27,7 triệu đồng.
Sản phẩm “Designed by Apple in California” mới của Apple sẽ không phải là các thiết bị điện tử iPhone, iPad hay MacBook mà là tấm chắn mặt, đã được CEO Tim Cook gửi đến cho các nhân viên y tế đang ngày đêm chống dịch Covid-19.
Liên tục những ngày nay xuất hiện video quay lại cảnh người dân đập phá các trạm phát sóng di động 5G tại Anh, sau khi các tin đồn nói rằng có mối liên kết giữa mạng 5G và đại dịch Covid-19.
Sau khi Intel cùng NVIDIA đưa ra chuẩn mực mới dành cho laptop, các hãng sản xuất như Acer, MSI, ASUS, Gigabyte, Razer… cũng đã đồng loạt “lên đời” cho các dòng laptop gaming và laptop chuyên thiết kế của mình.
Dòng chảy số của Thế Giới Số tiếp tục ghi nhận những thông tin phản ánh đa dạng tình hình công nghệ trong một tuần vừa qua.
Đã có những tin đồn trong hai tuần qua cho rằng mạng không dây thế hệ thứ 5 (hay 5G) là nguyên nhân gây ra đại dịch Covid-19. Tuy nhiên các nhà khoa học đã bác bỏ thông tin này.
Tình hình dịch bệnh Covid-19 hoành hành đang khiến cho chính phủ và các công ty công nghệ các nước ra sức đẩy nhanh phát triển và sản xuất máy trợ thở, để có thể đáp ứng kịp thời điều trị các bệnh nhân nhiễm bệnh Covid-19 nặng.
Số người chết vì Covid-19 ở thành phố New York đã hơn 1/4 tổng số người chết của nước Mỹ trong 24 giờ qua. Ông Bill de Blasio – thị trưởng thành phố New York cho biết thành phố đang chạy đua với thời gian để chuẩn bị cho tình hình tồi tệ nhất của dịch bệnh ở nơi này.