ผู้เชี่ยวชาญเตือนใช้ Zoom แอปฯ VDO Conference สำหรับ Work From Home เสี่ยงโดนแฮก Password ถูกควบคุมเครื่องจากระยะไกล

ในช่วงที่หลาย ๆ คนต้องอยู่บ้าน หรือทำงานอยู่ที่บ้าน (Work From Home : WFH) ในสถานการณ์การระบาดของโคโรนาไวรัส (COVID-19) ที่ยังอยู่ขั้นวิกฤตในหลาย ๆ ประเทศ ทำให้ Zoom แอปพลิเคชันด้าน Video Conference ได้รับความนิยมเพิ่มขึ้นอย่างรวดเร็ว ส่วนหนึ่งเพราะใช้งานง่าย และมีฟังก์ชันที่ตอบโจทย์การทำงานได้เกือบทั้งหมด แต่ล่าสุด มีรายงานพบช่องโหว่บนแอปฯ Zoom บน Windows ที่ทำให้แฮกเกอร์สามารถโจมตีได้ง่าย ถ้าหากผู้ใช้เผลอคลิกลิงก์ดังกล่าว

โดยสื่อ BleepingComputer รายงานว่า @_g0dmode นักวิจัยด้านความปลอดภัย พบช่องโหว่ใหม่บนแอปฯ Zoom บน Windows ในระดับร้ายแรง ที่อนุญาตให้แฮกเกอร์สามารถขโมยชื่อล็อกอินและรหัสผ่านของผู้ใช้ หลักการทำงานก็คือ แอปฯ Zoom จะทำการแปลง Universal Naming Convention (UNC) ให้กลายเป็นลิงก์ที่สามารถคลิกได้ และถ้าหากผู้ใช้เผลอคลิกลิงก์ดังกล่าว ระบบ Windows ก็จะเกิดช่องโหว่ทำให้ข้อมูลผู้ใช้อย่างเช่น ชื่อล็อกอินและรหัสผ่าน รั่วไหลไปหาบรรดาแฮกเกอร์ได้

ในกรณีนี้ ถ้าหากผู้ใช้ตั้งรหัสผ่านที่คาดเดาได้ยาก ก็จะเจาะได้ยากสักหน่อย แต่ในกรณีที่ตั้งรหัสผ่านที่คาดเดาได้ง่าย แฮกเกอร์ก็สามารถใช้เครื่องมือที่มีชื่อว่า Hashcat มาช่วยในการคาดเดารหัสผ่านอีกทีหนึ่ง

ที่ร้ายแรงไปกว่านั้นก็คือ ช่องโหว่ดังกล่าวไม่จำเป็นต้องอาศัยเทคนิคอะไรมาก เพียงแค่ผู้ใช้เผลอกดลิงก์ที่ถูกแปลงไฟล์ไปแล้วเท่านั้น ซึ่ง Matthew Hickey นักวิจัยด้านความปลอดภัยอีกราย ระบุว่า นอกเหนือจากการขโมยรหัสผ่านแล้ว จะมีการรันไฟล์เพื่อเปิดโปรแกรมด้วย แต่ยังโชคดีที่ Windows จะมีหน้าต่างแจ้งเตือนผู้ใช้ก่อนจะรันโปรแกรมดังกล่าว ซึ่งทาง Zoom ควรจะแก้ไข path ของ UNC ให้เร็วที่สุด และไม่ควรแปลงให้ UNC กลายเป็นลิงก์ที่คลิกได้แบบนี้

สำหรับวิธีการแก้ไขเบื้องต้นนั้น ให้เข้าไปที่ Computer Configuration > Windows Settings > Security Settings > Local Policies > Security Options > Network security: Restrict NTLM: Outgoing NTLM traffic to remote servers และตั้งค่าทั้งหมดเป็น Deny all

อย่างไรก็ดี ช่องโหว่นี้ไม่ใช่ช่องโหว่แรกที่พบบนแอปฯ Zoom เพราะก่อนหน้านั้น เคยมีรายงานว่า Zoom แอบติดตั้ง Web Server ลงบนเครื่องของผู้ใช้ Mac ซึ่งจะยังคงอยู่ในเครื่องแม้ว่าผู้ใช้จะลบการติดตั้งออกไปแล้ว ร้อนถึง Apple ต้องออกโรงแก้ไขเอง และล่าสุดเมื่อไม่กี่วันที่ผ่านมา ที่แอปฯ Zoom แอบส่งข้อมูลการใช้งานของผู้ใช้ไปยัง Facebook ทุกครั้งที่เปิดแอปฯ ใช้งาน แม้ว่าผู้ใช้งานจะไม่ได้ใช้ Facebook ในการเข้าระบบ หรือไม่มีบัญชีของ Facebook เลยก็ตาม

ต้องติดตามกันต่อไปว่า ทางผู้พัฒนา Zoom จะออกมาให้คำตอบกับเรื่องนี้อย่างไร

-------------------------------------
ที่มา : mashable.com
แปลและเรียบเรียง : techmoblog.com

Update : 02/04/2020

Business Zoom work from home