Lỗ hổng trong Microsoft Teams cho phép kẻ tấn công vượt qua Defender và gửi mã độc khi người dùng tham gia tenant bên ngoài
Tính năng guest access trong Teams tạo ra khoảng trống bảo mật nghiêm trọng, khiến người dùng mất toàn bộ lớp bảo vệ của Microsoft Defender khi tham gia môi trường doanh nghiệp khác.
.png "Lỗ hổng trong Microsoft Teams cho phép kẻ tấn công vượt qua Defender và gửi mã độc khi người dùng tham gia tenant bên ngoài")
Các chuyên gia an ninh mạng vừa cảnh báo về một lỗ hổng kiến trúc trong Microsoft Teams, cho phép kẻ tấn công lợi dụng tính năng guest access để vô hiệu hóa các lớp bảo vệ của Microsoft Defender for Office 365. Lỗ hổng này tạo ra một “vùng mù bảo mật”, nơi người dùng khi tham gia tenant bên ngoài sẽ không còn được bảo vệ bởi chính sách an ninh của tổ chức gốc mà bị ràng buộc hoàn toàn bởi môi trường mà họ được mời vào.
Theo phân tích, kẻ tấn công có thể dựng lên một tenant Microsoft 365 rẻ, thiếu các tính năng bảo mật như Safe Links và Safe Attachments, rồi gửi lời mời tham gia Teams tới nạn nhân. Do thư mời được gửi từ hạ tầng chính thức của Microsoft, nó vượt qua các cơ chế kiểm tra SPF, DKIM và DMARC, khiến email bảo mật khó phát hiện bất thường. Khi người dùng vô tình chấp nhận lời mời, toàn bộ cuộc trò chuyện sẽ diễn ra trong tenant của kẻ tấn công, nơi không có bất kỳ lớp bảo vệ nào. Tại đây, hacker có thể gửi liên kết lừa đảo, file đính kèm chứa mã độc hoặc thực hiện các bước thăm dò để mở rộng tấn công.
Nguy hiểm hơn, tổ chức của nạn nhân hoàn toàn không nhận thấy hoạt động này vì cuộc tấn công diễn ra ngoài phạm vi bảo mật nội bộ. Các cơ chế giám sát và cảnh báo không được kích hoạt do người dùng đã bước sang môi trường an ninh khác, khiến nguy cơ rò rỉ dữ liệu và xâm phạm quyền riêng tư tăng mạnh.
Microsoft gần đây còn mở rộng tính năng nhắn tin qua email trên Teams, cho phép người dùng trò chuyện với bất kỳ ai, kể cả những người không dùng Teams — khiến phạm vi rủi ro càng lớn nếu tính năng này không được quản lý hiệu quả.
Để phòng tránh nguy cơ tấn công thông qua guest access, các tổ chức được khuyến nghị:
-
Chỉ cho phép guest invitations từ domain tin cậy
-
Thiết lập cross-tenant access control để quản lý tương tác với tenant bên ngoài
-
Hạn chế hoặc vô hiệu hóa giao tiếp Teams với đối tác không cần thiết
-
Huấn luyện nhân viên tránh chấp nhận lời mời Teams bất thường từ email lạ
Lỗ hổng này tiếp tục cho thấy tầm quan trọng của việc giám sát các tính năng cộng tác từ xa, vốn ngày càng trở thành mục tiêu của tội phạm mạng. Các doanh nghiệp cần cẩn trọng để tránh vô tình mở ra điểm yếu khiến lớp phòng thủ bảo mật, an ninh mạng và riêng tư bị suy giảm.
Hương - Theo TheHackerNews
.png)
Tin cùng chuyên mục
Xem tất cả »
.jpg)
