[Cảnh báo] Lại phát hiện thêm 02 lỗ hổng bảo mật cực kỳ nghiêm trọng từ Zoom

June 4, 2020

Tại Việt Nam, tình dình dịch COVID-19 đang được khống chế rất tốt và mọi hoạt động gần như đã quay lại gần như là bình thường. Tuy nhiên ở các nước khác lại chưa có được sự khả quan như thế. Và Zoom vẫn tiếp tục là đề tài nóng hổi để không chỉ chúng ta mà còn là câu chuyện của cả hacker và chuyên gia bảo mật.

Và người viết từng viết bài “bênh vực” Zoom khi xác nhận rằng Zoom là một ứng dụng hợp pháp và rất biết “kinh doanh”. Ví dụ cho máu “kinh doanh” của Zoom thì sau nhiều phen dân tình gào rú đòi quyền lợi thì Zoom cũng đã thêm tính năng mã hoá đầu cuối “thực sự” cho… người dùng trả tiền. Bài viết hôm nay, người viết không nói về việc Zoom kinh doanh mà chỉ nói về việc cứ sửa xong cái này thì Zoom lại “tòi” ra thêm vấn đề mới và gần đây là 02 lỗ hổng khá nguy hiểm vì nó dễ bị hacker lợi dụng để phát tán mã độc.

Lỗ hổng thứ nhấtCVE-2020-6109 – Dịch vụ GIPHY

Đọc tên GIPHY thì có thể mọi người nữa quen nữa lạ nhưng nói về việc gửi hình động (GIF) qua Messenger, Facebook thì chắc mọi người ai cũng biết nhỉ. GIPHY là dịch vụ cho phép người dùng tìm kiếm và trao đổi các hình ảnh động (GIF) để dân tình có thêm nhiều cách để bày tỏ cảm xúc hoặc chém gió cho nó máu.  GIPHY có 02 chức năng: Cho phép tìm kiếm GIF trên server GIPHY và Trao đổi ảnh GIF.

Vấn đề xuất hiện khi ZOOM dùng dịch vụ GIPHY nhưng lại không kiểm tra nguồn ảnh GIF. Thế là hacker có thể đơn giản gửi một tệp tin GIF kèm mã độc cho bất cứ ai. Và khi máy tính họ bị dính mã độc hoặc tập tin GIF có chứa mã độc được phát tán tiếp trong cộng đồng. Việc lây lan là không thể cân đo đong đếm được.

Việc khai thác các tập tin ảnh thì không phải là thủ thuật quá khó, thậm chí là cả những người mới mày mò hack. Thậm chí có hàng nghìn ứng dụng giúp dân chơi mới nổi tự thêm mã độc vào tập tin ảnh. Do đó, đây được xem là lỗ hổng cực kỳ nguy hiểm.

 Lỗ hổng thứ hai – CVE-2020-6110Xử lý đoạn mã trong trò chuyện

Giải thích phần này thì hơi khá lằng nhằng nên người viết sẽ cố gắng miêu tả lại để bạn nắm đại khái. Zoom nói riêng và phần lớn các chương trình chat trực tuyến nói chung dùng giao thức XMPP, giao thức này giúp việc chat online trở nên nhanh chóng và thú vị hơn với nhiều tiện ích có thể được thêm vào. Để tăng khả năng tương tác, hoặc phản hồi nhanh hơn, XMPP sẽ có tính năng nén một vài thức trước khi gửi và các đoạn mã cũng được tính trong đó. Vấn đề xuất hiện ở đâ:

  • Zoom không xác thực nội dung của tập tin trước khi giải nén.
  • XMPP giải nén sẽ không thông báo trên máy người nhận.

Chẳng may nếu hacker gửi một đoạn mã độc hoặc một đoạn mã autorun để cài đặt plug-in gì đó trên máy người nhận thì họ cũng hoàn toàn không biết gì cả. Điều này… chỉ có thể nói là THẢM HOẠ.

Làm sao để phòng chống?

Một ví dụ điển hình, thấy Video load mãi tưởng lỗi ai dè là file GIF

  • Hạn chế và cực kỳ hạn chế dùng GIF;
  • Không click vào các hình ảnh GIF (không thì tốt nhất không click vào bất cứ hình nào cả);
  • Trong trường hợp bạn thấy một đoạn TRÔNG như là VIDEOS nhưng cứ xoay loading mãi thì cũng đừng tò mò mà bấm vô, tập tin hình GIF đấy;
  • Đừng trò chuyện bằng ZOOM, Video call thôi nhé.
  • Ngoài ra các bạn cũng đừng quên rằng tốt nhất không nhận file, mở các links gì đó lạ lạ mắt hay tò mò bấm vào mấy thứ “hay hay” mà người lạ gửi… à mà có khi người quen mà máy họ dính virus và tự gửi thì bạn cũng bị dính. Tốt nhất, chat bằng cái khác chứ đừng dùng Zoom nhé.

BTV DSH