Mới đây, nhà nghiên cứu bảo mật, kỹ sư phần mềm Gradle - Jonathan Leitshuh đã thông báo về một lỗ hổng bảo mật trong phần mềm Zoom, tồn tại trong tính năng mặc định giúp người dùng tham gia nhanh vào các cuộc gọi video. Vì phần mềm Zoom được cài đặt mặc định trên MacBook, nên hiện tại, lỗ hổng này ảnh hưởng lớn đến người dùng MacBook của Apple.
Nhà nghiên cứu cũng đưa ra những khái niệm cụ thể trong việc giao tiếp với máy chủ web. Tin tặc chỉ cần nhúng đoạn mã độc hại vào trang web và gửi cho nạn nhân. Về cơ bản, nếu người dùng không biết cách điều chỉnh cấu hình ứng dụng Zoom để tắt cuộc gọi trong cuộc trò chuyện video đầu tiên, thì kẻ tấn công có thể dễ dàng theo dõi nguồn cấp dữ liệu video của người dùng.
Hiện tại, người dùng có thể khắc phục lỗ hổng này bằng cách vô hiệu hóa chức năng bật camera của phần mềm Zoom trong phần cài đặt. Trong trạng thái mặc định, người mở cuộc trò chuyện có quyền chọn bật camera của người nhận cuộc gọi hay không khi bắt đầu cuộc nói chuyện, đây chính là lỗ hổng để tin tặc khai thác.
Thay đổi cài đặt để khắc phục lỗ hổng
Công ty phát hành phần mềm Zoom cho biết, vấn đề này thực tế chỉ là một rủi ro không đáng kể, vì hầu hết người dùng sẽ thay đổi cài đặt camera khi mới cài đặt ứng dụng. Tuy nhiên, không loại trừ khả năng nhiều người dùng vẫn sử dụng thiết lập mặc định. Do đó, trong bản cập nhật sắp tới, Zoom sẽ đưa ra lưu ý về tùy chọn bật/tắt camera ngay trong cuộc trò chuyện đầu tiên.
Trong thời gian tới, công ty này sẽ mở một chương trình bug bounty cho ứng dụng Zoom, đồng thời khẳng định đến nay chưa có trường hợp nào ghi nhận lỗ hổng bị tin tặc khai thác. Tuy nhiên, người dùng cần sớm kiểm tra và thay đổi cài đặt của phần mềm Zoom trên máy MacBook để khắc phục lỗ hổng này.