Banner top Trường Thịnh

1800 6025(0đ//Phút)

tìm cửa hàng

Xem ảnh GIF cũng có thể bị “hack” tài khoản Microsoft Teams

Website truongthinh.info có bài Xem ảnh GIF cũng có thể bị “hack” tài khoản Microsoft TeamsSự bùng phát của đại dịch COVID-19 khiến lượng người dùng Microsoft Teams để làm việc từ xa tăng nhanh chóng.

Sự bùng phát của đại dịch COVID-19 khiến lượng người sử dụng Microsoft Teams để làm việc từ xa tăng nhanh chóng. Tuy nhiên chính điều ấy cũng đã khiến Teams phải nhận sự chú trọng không mong muốn từ giới tội phạm mạng.

Các nhà nghiên cứu an ninh mạng đến từ hàng ngũ bảo mật CyberArk mới đây đã tìm ra một lỗ hổng liên quan đến cướp đoạt tên miền phụ (subdomain) kết hợp với tệp hình động. GIF độc hại, có thể được hacker sử dụng để “chiếm đoạn dữ liệu cá nhân có mức giá trị trong tài khoản người dùng Microsoft Teams”.

Nhóm nghiên cứu cho biết lỗ hổng bảo mật kha khá nghiêm trọng này có ảnh hưởng đến nền tảng Microsoft Teams trên cả phiên bản desktop cũng như trên trình duyệt web. Điều khiến lỗ hổng trở nên hiểm nguy hơn nằm ở giá trị của dữ liệu mà tin tặc có thể đánh cắp được nếu hack thành đạt vào tài khoản của nạn nhân. Khách hàng của Microsoft Teams hầu hết là các doanh nghiệp, tổ chức, do đấy nền tảng này hiện đang chứa đựng một lượng lớn tin tức có giá trị ở cấp độ doanh nghiệp – miếng mồi lôi cuốn mà giới tội phạm mạng hướng tới.

Trong công đoạn dò tìm lỗ hổng, nhóm CyberArk đã phát hiện ra rằng mỗi khi phần mềm được mở, máy khách Teams sẽ tự động khởi tạo một mã thông báo truy cập tạm thời (access token) mới, được xác thực qua login.microsoftonline.com. Các mã thông báo khác tựa như cũng đã được tạo để truy cập các dịch vụ bổ trợ tích hợp như SharePoint và Outlook.

2 cookies được sử dụng để hoàn thành được hạn quyền truy cập nội dung là “authtoken” và “skypetoken_asm”. Mã thông báo Skype được gửi đến teams.microsoft.com và các tên miền phụ của nó – 2 trong những này được phát hiện là dễ dẫn đến tiến công chiếm đoạt.

“Nếu kẻ tiến công bằng phương pháp nào đó có thể buộc người dùng truy cập vào các tên miền phụ đã bị chiếm, trình duyệt của nạn nhân sẽ gửi cookie này đến máy chủ của kẻ tấn công và chúng có thể tạo mã thông báo Skype. Sau khi thực hành mọi thứ những điều này, kẻ tiến công có thể đánh cắp dữ liệu tài khoản Teams của nạn nhân” , hàng ngũ CyberArk cho biết.

Tuy nhiên, chuỗi tiến công này rất phức tạp, vì kẻ tiến công càng phải cấp chứng chỉ cho các tên miền phụ bị đột nhập – chỉ cũng có thể bằng cách “chứng minh” quyền nắm giữ bằng các thí nghiệm như tải tệp lên một đường dẫn cụ thể.

Để khắc phục khó khăn này, hacker sẽ gửi liên kết chứa mã độc đến các tên miền phụ dễ dẫn đến tấn công, hoặc tệp. GIF có chứa mã thông báo độc hại được chế tác để chiếm đoạt phiên hoạt động của người sử dụng Teams khi họ nhấp vào tệp. GIF đó. Cách tiến công này còn có thể tác động đến nhiều cá nhân tại một thời điểm.

Tệp GIF độc hại

Tệp GIF độc hại

Toàn bộ tin tức về lỗ hổng đã được CyberArk báo cáo cho Microsoft, và phía công ty Redmond cũng đã mau chóng trình làng bản vá khắc phục lỗ hổng cũng giống giảm thiểu không may đối với các lỗi tựa như trong tương lai.

Từ khóa bài viết: truongthinh.info, lỗ hổng bảo mật, tấn công mạng, tấn công subdomain, ảnh động, ảnh gif, Microsoft Teams, lỗ hổng Microsoft Teams, CyberArk

Bài viết Xem ảnh GIF cũng có thể bị “hack” tài khoản Microsoft Teams được tổng hợp và biên tập bởi: truongthinh.info. Mọi ý kiến đóng góp và phản hồi vui lòng gửi Liên Hệ cho truongthinh.info để điều chỉnh. truongthinh.info xin cảm ơn.