Phát hiện chiêu thức mới của Hacker tấn công Microsoft Office 365
Các chuyên gia bảo mật đã tiết lộ rằng họ tìm ra chiêu thức mới mà một vài nhóm hacker mới đã sử dụng để tấn công và vượt qua tính năng bảo mật của Microsoft Office 365, vốn được thiết kế để bảo vệ người dùng khỏi các mã độc và tấn công lừa đảo.
Tính năng mang tên Safe Links, là một tính năng được tích hợp bên trong phần mềm Office 365 như một thành phần của giải pháp Microsoft’s Advanced Threat Protection (ATP), cho phép thay thế toàn bộ các URL từ các email gửi đến bằng những đường link URL bảo mật của Microsoft.
Do đó mỗi lần người dùng nhấp vào bất kỳ đường link nào được cung cấp trong một email, nó sẽ gửi đến người dùng một domain (tên miền) thuộc về Microsoft, tại đây công ty sẽ ngay lập tức kiểm tra đường link URL gốc có bất kỳ điều gì đáng ngờ hay không. Nếu máy quét của Microsoft phát hiện bất kỳ điều gì đáng ngờ, nó sẽ cảnh báo người dùng về nó, còn nếu an toàn, nó sẽ dẫn người dùng đến đường link gốc ban đầu.
Thế nhưng các nhà nghiên cứu bảo mật đám mây từ công ty Avanan đã tiết lộ về cách mà kẻ tấn công đã vượt qua tính năng Safe Links này bằng một phương pháp mang tên “baseStriker attack”.
BaseStriker attack có liên quan đến thẻ <base> trong tiêu đề của một email HTML – vốn được sử dụng để xác định base URI hoặc URL mặc định để liên kết liên quan trong một văn bản hay trang web. Nói một cách khác thì nếu URL <base> được xác định thì tất cả những link liên quan đều sử dụng URL đó làm điểm bắt đầu.
Có thể thấy ở hình chụp màn hình trên, nhà nghiên cứu so sánh mã HTML trong một email lừa đảo truyền thống với một email khác sử dụng thẻ <base> để chia đường link độc hại theo cách mà tính năng Safe Links thất bại trong việc xác định xem có độc hại không và thay thế bằng một đường link chuẩn, dẫn người dùng đến trang web giả mạo khi nhấp vào.
Ngoài hình chụp màn hình trên, nhà nghiên cứu còn cung cấp video chứng minh thao tác tấn công này. Các nhà nghiên cứu đã thử nghiệm cách thức tấn công này trên nhiều thiết lập khác nhau và phát hiện rằng bất kỳ ai đang sử dụng Office 365 đều có thể dễ bị tấn công, dù cho có đang sử dụng nền tảng web, ứng dụng di động hay phần mềm Outlook đi chăng nữa.
Proofpoint cũng bị tìm thấy là có khả năng bị tấn công qua hình thức này. Trong khi đó, người dùng Gmail và những người dùng sử dụng Office 365 với Mimecast thì có vẻ không bị ảnh hưởng bởi vấn đề này.
Hiện các nhà nghiên cứu chỉ mới thấy hacker sử dụng hình thức tấn công này để gửi các email độc hại, lừa đảo, nhưng họ cho rằng vụ tấn công còn có thể được nâng cấp thành lây lan mã độc tống tiền, mã độc cũng như các phần mềm độc hại khác.
Xem bảng sau để kiểm tra xem bạn có an toàn trước baseStriker không nhé! Bản này được cung cấp bởi trang tin The Hacker News.
Bạn đang sử dụng: |
Bạn có an toàn khỏi baseStriker? |
Office 365 |
Nguy hiểm |
Office 365 với ATP và Safelinks |
Nguy hiếm |
Office 365 với Proofpoint MTA |
Nguy hiểm |
Office 365 với Mimecast MTS |
An toàn |
Gmail |
An toàn |
Gmail với Proofpoint MTA |
Đang được kiểm tra và sẽ cập nhật sớm |
Gmail với Mimecast MTA |
An toàn |
Avanan đã báo cáo vấn đề này cho hai hãng Microsoft và Proofpoint cuối tuần trước nhưng hiện vẫn chưa có bản vá lỗi nào tính đến thời điểm viết bài này.
Minh Hương
TIN CÙNG CHUYÊN MỤC
1 tiện ích Chrome nhiễm mã độc có 280 tr...
Không đảm bảo về bảo mật và kiểm duyệt, ...
Ứng dụng AI - DeepSeek bị hack và rò rỉ ...
Router Wi-Fi hiệu TP-Link có thể bị Mỹ c...
Tính năng tìm kiếm mới trên Windows 11 g...
Lừa đảo quảng cáo độc hại sử dụng Quảng ...
-
Khai Xuân Phú Quý, Bóc Lì Xì Vui
-
Thông báo thời gian nghỉ lễ Tết Nguyên Đán Ất Tỵ 2...
-
Làn sóng tấn công an ninh mạng mới: AI biến các vụ...
-
Sự phát triển của AI trong các vụ lừa đảo phishing...
-
Không đảm bảo về bảo mật và kiểm duyệt, sao chatbo...
-
Hướng dẫn cách dùng DeepSeek dễ dàng với 3 bước
-
1 tiện ích Chrome nhiễm mã độc có 280 triệu lượt t...
-
Không đảm bảo về bảo mật và kiểm duyệt, sao chatbo...
-
Khai Xuân Phú Quý, Bóc Lì Xì Vui
-
Có nên cài đặt chế độ nền tối Dark Mode cho điện t...
-
Ứng dụng AI - DeepSeek bị hack và rò rỉ dữ liệu ng...
-
Router Wi-Fi hiệu TP-Link có thể bị Mỹ cấm cửa vì ...
TAGS
LIÊN HỆ
