Phát hiện lỗ hổng bảo mật nghiêm trọng trên Microsoft Teams

10:00 | 28/09/2022 | LỖ HỔNG ATTT

Mới đây, công ty nghiên cứu an ninh mạng Vectra (Mỹ) đã phát hiện ra một lỗ hổng nghiêm trọng trên ứng dụng họp trực tuyến Microsoft Teams.

Tương tự như Google Meet, Microsoft Teams cho phép người dùng có thể hội họp, dạy học, làm việc trực tuyến… thông qua màn hình máy tính, điện thoại.

Mới đây, công ty nghiên cứu an ninh mạng Vectra có trụ sở tại California (Mỹ) đã phát hiện ra một lỗ hổng nghiêm trọng tiềm ẩn trong phiên bản Microsoft Teams dành cho máy tính. Theo đó, mã thông báo xác thực được lưu trữ dưới dạng văn bản thuần túy, khiến chúng dễ bị bên thứ ba tấn công.

Lỗ hổng ảnh hưởng đến ứng dụng Teams dựa trên framework Electron, ảnh hưởng đến người dùng Windows, macOS và Linux.

Vectra nói rằng: về mặt lý thuyết, những thông tin xác thực này có thể bị đánh cắp bởi kẻ tấn công có quyền truy cập hệ thống cục bộ hoặc từ xa. Mặc dù, Microsoft đã biết về lỗ hổng này, nhưng dường như công ty không hề quan tâm đến việc sửa chữa.

Phát hiện lỗ hổng bảo mật nghiêm trọng trên Microsoft Teams

Khi tin tặc có đủ quyền truy cập cần thiết, họ có thể ăn cắp dữ liệu người dùng hoặc giả mạo danh tính. Danh tính này có thể được sử dụng để đăng nhập vào Outlook hoặc Skype, bỏ qua các yêu cầu xác thực đa yếu tố (MFA).

Vectra khuyến nghị người dùng nên ngừng sử dụng phần mềm Microsoft Teams dành cho máy tính cho đến khi có bản sửa lỗi. Thay vào đó, người dùng có thể sử dụng ứng dụng Teams trên web.

“Tai hại hơn nữa, những kẻ tấn công có thể làm xáo trộn các thông tin liên lạc hợp pháp trong một tổ chức bằng cách phá hủy, xóa bỏ có chọn lọc hoặc tham gia vào các cuộc tấn công lừa đảo có chủ đích”, Connor Pe People's, chuyên gia bảo mật tại Vectra cho biết.

Trong một phản hồi, Microsoft cho biết, lỗ hổng không đáp ứng yêu cầu của công ty để sửa chữa ngay lập tức, vì nó yêu cầu kẻ tấn công trước tiên phải có quyền truy cập vào mạng mục tiêu. Tuy nhiên, công ty không loại trừ khả năng bản sửa lỗi sẽ được tung ra trong tương lai.

Đây không phải là lần đầu tiên Microsoft Teams gặp sự cố, trước đó vào tháng 12/2021, một số thành viên trên Reddit đã phàn nàn về việc phần mềm khiến họ không thể liên lạc với đường dây nóng 911.

Nguyễn Thu

‹ › ×

Tin liên quan

Microsoft tìm thấy phần mềm độc hại FoxBlade trong các hệ thống của Ukraine

15:00 | 19/03/2022

Microsoft thông báo rằng họ đã tìm thấy một phần mềm độc hại mới mang tên FoxBlade vài giờ trước khi Nga bắt đầu xung đột với Ukraine vào ngày 24/2/2022.

Pháp phạt Microsoft hơn 60 triệu USD

10:00 | 28/12/2022

Cơ quan giám sát quyền riêng tư của Pháp đã đưa ra mức phạt 63,88 triệu USD đối với công ty con của Microsoft tại Ireland vì đã đưa cookie quảng cáo vào máy tính của người dùng mà không có sự đồng ý của họ, điều này vi phạm luật bảo vệ dữ liệu tại Liên minh châu Âu.

Hack tài khoản Microsoft Teams chỉ bằng một hình ảnh

14:00 | 15/05/2020

Microsoft đã vá một lỗ hổng tựa worm trong nền tảng cộng tác và hội họp trực tuyến Teams. Lỗ hổng này có thể cho phép kẻ tấn công đánh cắp toàn bộ danh sách tài khoản của một tổ chức bằng cách gửi cho người dùng đường dẫn độc hại có nội dung một hình ảnh nhìn tưởng chừng như vô hại.

Microsoft cảnh báo về chiến thuật kỹ nghệ xã hội của nhóm tin tặc Nga thông qua các cuộc trò chuyện trên Microsoft Teams

14:00 | 04/08/2023

Ngày 02/8/2023, Microsoft cho biết, một nhóm tin tặc được theo dõi là “APT29” và được liên kết với Cơ quan Tình báo đối ngoại Nga (SVR) đã nhắm mục tiêu vào hàng chục tổ chức trên toàn thế giới, bao gồm cả các cơ quan chính phủ, trong các cuộc tấn công lừa đảo Microsoft Teams diễn ra mới đây.

Microsoft triệt phá thành công mạng lưới botnet Necurs

09:00 | 25/03/2020

Trung tuần tháng 3, Microsoft thông báo, hãng đã phá vỡ thành công mạng lưới botnet của mã độc Necurs. Đây là phần mềm độc hại lây nhiễm hơn 9 triệu máy tính trên toàn cầu.

Safari là trình duyệt web ít bị đe dọa nhất trong năm 2022

14:00 | 18/10/2022

Theo báo cáo mới nhất của Atlas VPN (Mỹ), trái với Chrome, Safari của Apple là trình duyệt web ít bị đe dọa nhất khi từ đầu năm đến nay mới chỉ phát hiện 26 lỗ hổng bảo mật.

Tin cùng chuyên mục

Tin tặc có thể sử dụng AI tạo sinh để thao túng các cuộc trò chuyện trực tiếp

09:00 | 09/04/2024

Các nhà nghiên cứu bảo mật của IBM đã chứng minh rằng tin tặc có thể sử dụng trí tuệ nhân tạo (AI) tạo sinh và công nghệ deepfake âm thanh để chiếm quyền điều khiển và thao túng các cuộc hội thoại trực tiếp.

Plugin GPT của bên thứ ba có thể khiến người dùng bị chiếm đoạt tài khoản

08:00 | 04/04/2024

Các nhà nghiên cứu bảo mật phát hiện ra plugin của bên thứ ba hiện có dành cho ChatGPT có thể hoạt động như một bề mặt tấn công mới để truy cập trái phép vào dữ liệu nhạy cảm.

Giải mã mạng botnet NoaBot nhắm mục tiêu khai thác tiền điện tử

15:00 | 26/01/2024

Các nhà nghiên cứu bảo mật của công ty an ninh mạng Akamai (Mỹ) phát hiện ra một mạng botnet mới dựa trên Mirai có tên là NoaBot, hiện đang được các tác nhân đe dọa sử dụng như một phần của chiến dịch khai thác tiền điện tử đã hoạt động kể từ đầu năm 2023. Bài viết này sẽ phân tích về đặc điểm của NoaBot và công cụ khai thác tiền điện tử được sử dụng trong chiến dịch tấn công mạng botnet này.

Tin tặc tấn công nhiều cảng của Australia

14:00 | 29/11/2023

Ngày 28/11, DP World Australia - một trong những nhà điều hành cảng biển lớn nhất của Australia cho biết, tin tặc đã xâm nhập nhiều tập tin chứa thông tin cá nhân chi tiết của các nhân viên.