Lỗ hổng nghiêm trọng tạo cơ hội cho hacker tấn công các hội nghị

Hồng Phương, Phạm Thu Trang, Lâm Thị Nguyệt| 04/12/2018 21:10
Theo dõi ICTVietnam trên

Lỗ hổng nghiêm trọng trong ứng dụng hội thảo của Zoom có thể cho phép kẻ tấn công chiếm quyền điều khiển màn hình và tham dự các cuộc họp.

Các nhà nghiên cứu tại Tenable hôm thứ Năm cho biết lỗ hổng tồn tại trong các dòng tin nhắn sự kiện của Zoom. Lỗ hổng bảo mật, CVE-2018-15715, là nghiêm trọng nhất với 9,9 điểm trong hệ thống đánh giá lổ hổng CVSS 3.0.

Nhà nghiên cứu David Wells của Tenable cho biết “Lỗ hổng này có thể được khai thác trong một vài trường hợp: 1) một người tham dự cuộc họp Zoom có thể bị lừa đảo; 2) kẻ tấn công trên mạng LAN hoặc 3) kẻ tấn công từ xa trên mạng diện rộng (WAN) có thể sử dụng lỗ hổng này để xâm nhập vào một cuộc họp Zoom đang diễn ra”.

Lỗ hổng là do lỗi trong tin nhắn nội bộ của Zoom, một cơ chế mà Zoom sử dụng để chờ và gửi tin nhắn trong chương trình. Các dòng tin này gửi được gửi từ giao thức người dùng của máy khách và giao thức điều khiển truyền tải máy chủ đến cùng một trình xử lý tin nhắn.

Điều đó có nghĩa là kẻ tấn công từ xa có khả năng tạo và gửi tin nhắn giao thức dữ liệu người dùng UDP, và hệ thống sẽ hiểu đây là tin nhắn đáng tin cậy được sử dụng bởi máy chủ Zoom được ủy quyền.

Wells cho biết “Cuộc tấn công này không chỉ có thể được thực hiện bởi những người tham dự cuộc họp Zoom, mà còn từ bất kỳ kẻ tấn công từ xa nào có thể tạo ra một gói tin nhắn giao thức dữ liệu người dùng UDP giả mạo, sau đó xâm nhập vào phiên UDP hiện tại của một cuộc họp Zoom đang diễn ra và kích hoạt cuộc tấn công”.

Từ đó, kẻ tấn công có thể khởi động một loạt các chức năng độc hại bao gồm chiếm quyền điều khiển màn hình khi người tham dự từ xa chia sẻ màn hình, hoàn toàn kiểm soát máy tính để bàn; các tin nhắn trò chuyện giả mạo mạo danh người dùng khác trong hội nghị; hoặc đuổi và khóa người tham dự từ hội nghị.

Đối với 750.000 doanh nghiệp đang sử dụng Zoom, các sự cố này ảnh hưởng không nhỏ đến uy tín của các đơn vị.

Chia sẻ với Threatpost, Wells cho biết “Việc sử dụng rộng rãi và thường xuyên các hệ thống hội nghị trong doanh nghiệp ngày nay cho thấy nguy cơ một loạt các cuộc tấn công có thể xảy ra trên diện rộng”. Các hệ thống hội nghị ngày nay không chỉ gồm âm thanh / video, mà còn chứa các thông tin nhạy cảm hơn, do đó nếu hệ thống bị xâm nhập, ảnh hưởng sẽ rất nghiêm trọng”.

Các hệ thống bị ảnh hưởng bao gồm Zoom 4.1.33259.0925 cho macOS và Windows 10, cũng như Zoom 2.4.129780.0915 cho Ubuntu. Điều này tác động đến cả các cuộc họp trực tiếp (P2P) cũng như các cuộc họp nhóm được truyền qua máy chủ Zoom.

Zoom đã sửa các máy chủ của mình để chặn một phần các cuộc tấn công. Công ty đã phát hành các phiên bản cố định cho Windows và macOS (4.1.34814.1119 sửa lỗ hổng trong Windows và phiên bản 4.1.34801.1116 cho macOS); Bản cập nhật mới nhất cho hệ điều hành Linux không khắc phục được sự cố và Zoom báo cáo đang hoạt động trên bản cập nhật.

Nổi bật Tạp chí Thông tin & Truyền thông
Đừng bỏ lỡ
  • Xây dựng hạ tầng cho mạng 5G tương lai của Việt Nam
    Đông Nam Á là một trong những khu vực có tốc độ phát triển nhanh nhất trên thế giới. Dự kiến tới năm 2030, ASEAN (gồm 10 quốc gia Đông Nam Á) sẽ trở thành nền kinh tế lớn thứ tư toàn cầu. Phần lớn động lực thúc đẩy sự phát triển này đến từ sự vận động và tăng trưởng không ngừng của nền kinh tế số trong khu vực, với giá trị ước tính lên đến gần 1 nghìn tỉ đô-la vào năm 2030.
  • Hai nền tảng số MISA được công nhận là sản phẩm Thương hiệu quốc gia Việt Nam 2024
    Vượt qua hơn 1.000 hồ sơ và nhiều vòng thẩm định khắt khe, MISA có hai nền tảng số đạt danh hiệu Thương hiệu quốc gia Việt Nam 2024.
  • Sản phẩm, dịch vụ của VinaPhone được công nhận là Thương hiệu Quốc gia
    Tại lễ công bố sản phẩm đạt Thương hiệu Quốc gia Việt Nam năm 2024 do Bộ Công Thương tổ chức, sản phẩm, dịch vụ VinaPhone 5G, Truyền hình MyTV, chứng thực ký số công cộng (VNPT CA)... của VNPT VinaPhone đã được công nhận là Thương hiệu Quốc gia 2024.
  • GHTK được vinh danh Thương hiệu Quốc gia Việt Nam lần thứ hai
    Công ty CP Giao hàng Tiết Kiệm tự hào là một trong 190 doanh nghiệp tiêu biểu, đạt danh hiệu Thương hiệu Quốc gia Việt Nam năm 2024 trong số hơn 1.000 doanh nghiệp đăng ký.
  • Cuộc đua trung tâm dữ liệu AI tại Đông Nam Á
    Trí tuệ nhân tạo (AI) đã trở thành một động lực chính thúc đẩy đổi mới công nghệ toàn cầu và Đông Nam Á đang ngày càng khẳng định vai trò của mình trong cuộc đua phát triển AI. Hàng loạt các hãng công nghệ và đám mây lớn đã thông báo kế hoạch xây dựng, vận hành trung tâm dữ liệu mới tại Đông Nam Á.
  • Mở rộng trông xe không dùng tiền mặt mang lại lợi ích "kép"
    Việc áp dụng hình thức thanh toán qua ứng dụng thu phí không dừng VETC và mã QR vào hoạt động thanh toán phí gửi xe không dùng tiền mặt không những góp phần từng bước hình thành hệ thống giao thông thông minh mà còn tăng cường công tác quản lý nhà nước, minh bạch trong công tác thu phí dịch vụ trông giữ xe.
  • MobiFone được vinh danh Thương hiệu quốc gia Việt Nam 2024
    Tại Lễ công bố sản phẩm đạt Thương hiệu quốc gia Việt Nam năm 2024 tối 4/11, MobiFone xuất sắc được vinh danh tại sự kiện với 5 thương hiệu sản phẩm đột phá bao gồm: Dịch vụ viễn thông MobiFone, mobiEdu, ClipTV, mobiAgri và nền tảng số MobiFone.
  • 10 xu hướng định hình tương lai của quản lý giao dịch số
    Quản lý giao dịch số đang phát triển mạnh mẽ, được thúc đẩy bởi những tiến bộ công nghệ và nhu cầu ngày càng tăng về xử lý tài liệu an toàn, hiệu quả. Đây là công cụ quan trọng giúp doanh nghiệp giảm bớt thủ tục hành chính và tối ưu hóa quy trình xử lý tài liệu số.
  • Zalo giữ vững ngôi đầu nền tảng nhắn tin được yêu thích nhất
    Ngày 5/11, theo báo cáo “The Connected Consumer Q.III/2024” mới nhất do Decision Lab công bố, Zalo tiếp tục dẫn đầu các nền tảng nhắn tin tại Việt Nam về tỷ lệ sử dụng (renetration rate) và mức độ yêu thích (preference rate).
  • Triển vọng thị trường chữ ký số toàn cầu
    Thị trường chữ ký số toàn cầu đang có ​​sự tăng trưởng chưa từng có khi các doanh nghiệp và cá nhân ngày càng áp dụng các giải pháp số để xác thực tài liệu và giao dịch an toàn.
Lỗ hổng nghiêm trọng tạo cơ hội cho hacker tấn công các hội nghị
POWERED BY ONECMS - A PRODUCT OF NEKO