Microsoft sửa các lỗi bảo mật trong Microsoft Teams có thể cho phép tin tặc chiếm đoạt tài khoản người dùng.
Để duy trì hoạt động của nền kinh tế và cứu sống hàng nghìn người, các công ty buộc phải chuyển sang làm việc từ xa. Thách thức lớn nhất khi làm như vậy là làm cho việc chuyển đổi này an toàn và hiệu quả. Giải quyết các vấn đề liên lạc là một vấn đề nền tảng, vì phần mềm hội nghị truyền hình này được sử dụng. Zoom nằm trong số những ứng dụng hàng đầu nhưng do nhiều vấn đề về quyền riêng tư và các đối thủ cạnh tranh của ZoomBombing đã có cơ hội xuất hiện.
Nhưng có vẻ như họ chưa học được gì từ lỗi của Zoom vì các đối thủ cũng có lỗi. Một lỗ hổng gần đây được hãng bảo mật CyberArk phát hiện cho thấy Microsoft Teams có thể bị tấn công thông qua ảnh GIF.
Tuy nhiên, lỗ hổng liên quan đã được vá vào ngày ngày 20 tháng 4 nhưng chúng ta không thể bỏ qua thực tế là tin tặc đang nhắm mục tiêu và tập trung khai thác phần mềm hội nghị truyền hình. Khi các phần mềm gọi video này bị tấn công, tin tặc có thể truy cập một lượng dữ liệu khổng lồ. Do đó, các công ty cần phải kiểm tra các lỗ hổng và sửa chữa chúng theo thời gian.
GIF độc hại là gì?
Lỗ hổng được phát hiện trong Microsoft Teams ảnh hưởng đến cả trình duyệt web và phiên bản dành cho máy tính để bàn. Để truy cập những kẻ tấn công dữ liệu của người dùng, hãy thử tận dụng lỗ hổng tên miền phụ trong Microsoft Teams. Lợi dụng điều này, tin tặc có thể gửi ảnh GIF độc hại để thu thập dữ liệu của người dùng và cuối cùng chiếm quyền kiểm soát toàn bộ danh sách tài khoản Teams của một tổ chức.
Vấn đề chính là do cách Microsoft xử lý mã thông báo xác thực để xem hình ảnh. Các mã thông báo này được xử lý bởi các máy chủ của Microsoft có tại địa chỉ teams.microsfot.com hoặc tên miền phụ:
aadsync-test.teams.microsoft.com
data-dev.teams.microsoft.com
Nếu kẻ tấn công có thể thao túng mục tiêu truy cập miền phụ bị tấn công, thì mã thông báo xác thực sau đó có thể được chuyển đến máy chủ của kẻ tấn công, cấp cho chúng quyền truy cập để đánh cắp dữ liệu của nạn nhân.
Cách tin tặc nhắm mục tiêu vào người dùng?
Lừa đảo là cách rõ ràng nhất để nhắm mục tiêu người dùng và khiến họ truy cập trang web bị xâm phạm. Nhưng trong trường hợp này, các nhà nghiên cứu của CyberArk phát hiện ra rằng chỉ cần xem ảnh GIF là dữ liệu của nạn nhân sẽ bị rò rỉ. Điều này là do nguồn GIF sẽ là một miền phụ bị xâm phạm và các Nhóm sẽ tự động liên hệ với họ để xem hình ảnh.
GIF vịt Donald được CyberArk sử dụng cho vụ hack
Microsoft Teams là gì?
Microsoft Teams là một nền tảng giao tiếp và cộng tác hàng đầu. Khi sử dụng nó, bạn có thể thực hiện cuộc gọi video, trò chuyện với các thành viên khác, chia sẻ tệp, v.v. Ngoài ra, Microsoft Teams còn cung cấp khả năng tích hợp của bên thứ nhất với đăng ký Office 365 của công ty.
Đọc:
Cách sử dụng Microsoft Teams
Cách thay đổi nền video trong Microsoft Teams
Lỗ hổng giống sâu này nguy hiểm như thế nào?
Lỗ hổng này là một trong những cách khai thác đáng sợ nhất vì nó lây lan như virus sâu. Không chỉ vậy, chỉ cần xem dữ liệu GIF là có thể bị xâm phạm và người dùng sẽ không biết rằng họ bị tấn công.
Tuy nhiên, không có dấu hiệu cho thấy bất kỳ ai bị ảnh hưởng nhưng điều này không có nghĩa là không có gì phải lo lắng. Khi làm việc tại nhà, chúng ta dễ bị tấn công hơn và tin tặc sẽ không dừng lại bằng bất cứ giá nào. Do đó chúng ta cần chú ý đến bảo mật dữ liệu.
Nó có thể ảnh hưởng đến ai?
Mọi người sử dụng Microsoft Teams trên trình duyệt web hoặc trên máy tính để bàn đều gặp rủi ro.
COVID-19 đang buộc các công ty phải làm việc từ xa và để làm được điều này, chúng tôi phải sử dụng phần mềm đó nhưng chúng tôi không thể quên vấn đề bảo mật.
Lần này chúng ta may mắn nhưng không phải lúc nào cũng vậy, do đó, khi chia sẻ bất kỳ thông tin nào, hãy đảm bảo rằng cổng thông tin đó an toàn và luôn để mắt đến mọi thứ. Điều này sẽ giúp giữ an toàn.