Tương tự như Google Meet, Microsoft Teams cho phép người dùng có thể hội họp, dạy học, làm việc trực tuyến… thông qua màn hình máy tính, điện thoại.
Mới đây, công ty nghiên cứu an ninh mạng Vectra có trụ sở tại California (Mỹ) đã phát hiện ra một lỗ hổng nghiêm trọng tiềm ẩn trong phiên bản Microsoft Teams dành cho máy tính. Theo đó, mã thông báo xác thực được lưu trữ dưới dạng văn bản thuần túy, khiến chúng dễ bị bên thứ ba tấn công.
Lỗ hổng ảnh hưởng đến ứng dụng Teams dựa trên framework Electron, ảnh hưởng đến người dùng Windows, macOS và Linux.
Vectra nói rằng: về mặt lý thuyết, những thông tin xác thực này có thể bị đánh cắp bởi kẻ tấn công có quyền truy cập hệ thống cục bộ hoặc từ xa. Mặc dù, Microsoft đã biết về lỗ hổng này, nhưng dường như công ty không hề quan tâm đến việc sửa chữa.
Khi tin tặc có đủ quyền truy cập cần thiết, họ có thể ăn cắp dữ liệu người dùng hoặc giả mạo danh tính. Danh tính này có thể được sử dụng để đăng nhập vào Outlook hoặc Skype, bỏ qua các yêu cầu xác thực đa yếu tố (MFA).
Vectra khuyến nghị người dùng nên ngừng sử dụng phần mềm Microsoft Teams dành cho máy tính cho đến khi có bản sửa lỗi. Thay vào đó, người dùng có thể sử dụng ứng dụng Teams trên web.
“Tai hại hơn nữa, những kẻ tấn công có thể làm xáo trộn các thông tin liên lạc hợp pháp trong một tổ chức bằng cách phá hủy, xóa bỏ có chọn lọc hoặc tham gia vào các cuộc tấn công lừa đảo có chủ đích”, Connor Pe People's, chuyên gia bảo mật tại Vectra cho biết.
Trong một phản hồi, Microsoft cho biết, lỗ hổng không đáp ứng yêu cầu của công ty để sửa chữa ngay lập tức, vì nó yêu cầu kẻ tấn công trước tiên phải có quyền truy cập vào mạng mục tiêu. Tuy nhiên, công ty không loại trừ khả năng bản sửa lỗi sẽ được tung ra trong tương lai.
Đây không phải là lần đầu tiên Microsoft Teams gặp sự cố, trước đó vào tháng 12/2021, một số thành viên trên Reddit đã phàn nàn về việc phần mềm khiến họ không thể liên lạc với đường dây nóng 911.
Nguyễn Thu
15:00 | 19/03/2022
10:00 | 28/12/2022
14:00 | 15/05/2020
14:00 | 04/08/2023
09:00 | 25/03/2020
14:00 | 18/10/2022
08:00 | 04/04/2024
Các nhà nghiên cứu bảo mật phát hiện ra plugin của bên thứ ba hiện có dành cho ChatGPT có thể hoạt động như một bề mặt tấn công mới để truy cập trái phép vào dữ liệu nhạy cảm.
10:00 | 29/03/2024
Một dịch vụ lừa đảo mới có tên là Darcula sử dụng 20.000 tên miền để giả mạo thương hiệu và đánh cắp thông tin xác thực từ người dùng Android và iPhone tại hơn 100 quốc gia thông qua iMessage.
14:00 | 01/03/2024
Các nhà nghiên cứu của hãng bảo mật Trend Micro phát hiện các tác nhân đe dọa Water Curupira (một nhánh của nhóm tin tặc Black Basta) đang triển khai chiến dịch phân phối phần mềm độc hại PikaBot như một phần của chiến dịch email spam trong suốt năm 2023 vừa qua. Bài viết này sẽ phân tích hoạt động tấn công trong chiến dịch PikaBot cùng khuyến nghị về các biện pháp phòng tránh trước các mối đe dọa lừa đảo này.
13:00 | 21/11/2023
Fortinet cảnh báo khách hàng về lỗ hổng chèn lệnh nghiêm trọng trong hệ điều hành máy chủ của FortiSIEM, lỗ hông này có thể bị khai thác bởi kẻ tấn công chưa xác thực từ xa để thực thi lệnh qua các truy vấn API tự tạo.
Các chuyên gia bảo mật cảnh báo rằng thế giới đang phải đối mặt với sự phát triển của những công nghệ mới, mối đe dọa đang ngày càng gia tăng cả về phạm vi, lẫn cường độ của các cuộc tấn công.
08:00 | 17/04/2024