Phát hiện chiêu thức mới của Hacker tấn công Microsoft Office 365

www.tuoitre.vn -   11/05/2018 10:00:00 2909

Các chuyên gia bảo mật đã tiết lộ rằng họ tìm ra chiêu thức mới mà một vài nhóm hacker mới đã sử dụng để tấn công và vượt qua tính năng bảo mật của Microsoft Office 365, vốn được thiết kế để bảo vệ người dùng khỏi các mã độc và tấn công lừa đảo.

Phát hiện chiêu thức mới của Hacker tấn công Microsoft Office 365

Tính năng mang tên Safe Links, là một tính năng được tích hợp bên trong phần mềm Office 365 như một thành phần của giải pháp Microsoft’s Advanced Threat Protection (ATP), cho phép thay thế toàn bộ các URL từ các email gửi đến bằng những đường link URL bảo mật của Microsoft.

Do đó mỗi lần người dùng nhấp vào bất kỳ đường link nào được cung cấp trong một email, nó sẽ gửi đến người dùng một domain (tên miền) thuộc về Microsoft, tại đây công ty sẽ ngay lập tức kiểm tra đường link URL gốc có bất kỳ điều gì đáng ngờ hay không. Nếu máy quét của Microsoft phát hiện bất kỳ điều gì đáng ngờ, nó sẽ cảnh báo người dùng về nó, còn nếu an toàn, nó sẽ dẫn người dùng đến đường link gốc ban đầu.

Thế nhưng các nhà nghiên cứu bảo mật đám mây từ công ty Avanan đã tiết lộ về cách mà kẻ tấn công đã vượt qua tính năng Safe Links này bằng một phương pháp mang tên “baseStriker attack”.

BaseStriker attack có liên quan đến thẻ <base> trong tiêu đề của một email HTML – vốn được sử dụng để xác định base URI hoặc URL mặc định để liên kết liên quan trong một văn bản hay trang web. Nói một cách khác thì nếu URL <base> được xác định thì tất cả những link liên quan đều sử dụng URL đó làm điểm bắt đầu.

 Phát hiện chiêu thức mới của Hacker tấn công Microsoft Office 365

Có thể thấy ở hình chụp màn hình trên, nhà nghiên cứu so sánh mã HTML trong một email lừa đảo truyền thống với một email khác sử dụng thẻ <base> để chia đường link độc hại theo cách mà tính năng Safe Links thất bại trong việc xác định xem có độc hại không và thay thế bằng một đường link chuẩn, dẫn người dùng đến trang web giả mạo khi nhấp vào.

Ngoài hình chụp màn hình trên, nhà nghiên cứu còn cung cấp video chứng minh thao tác tấn công này. Các nhà nghiên cứu đã thử nghiệm cách thức tấn công này trên nhiều thiết lập khác nhau và phát hiện rằng bất kỳ ai đang sử dụng Office 365 đều có thể dễ bị tấn công, dù cho có đang sử dụng nền tảng web, ứng dụng di động hay phần mềm Outlook đi chăng nữa.

Proofpoint cũng bị tìm thấy là có khả năng bị tấn công qua hình thức này. Trong khi đó, người dùng Gmail và những người dùng sử dụng Office 365 với Mimecast thì có vẻ không bị ảnh hưởng bởi vấn đề này.

Hiện các nhà nghiên cứu chỉ mới thấy hacker sử dụng hình thức tấn công này để gửi các email độc hại, lừa đảo, nhưng họ cho rằng vụ tấn công còn có thể được nâng cấp thành lây lan mã độc tống tiền, mã độc cũng như các phần mềm độc hại khác.

Xem bảng sau để kiểm tra xem bạn có an toàn trước baseStriker không nhé! Bản này được cung cấp bởi trang tin The Hacker News.

Bạn đang sử dụng:

Bạn có an toàn khỏi baseStriker?

Office 365

Nguy hiểm

Office 365 với ATP và Safelinks

Nguy hiếm

Office 365 với Proofpoint MTA

Nguy hiểm

Office 365 với Mimecast MTS

An toàn

Gmail

An toàn

Gmail với Proofpoint MTA

Đang được kiểm tra và sẽ cập nhật sớm

Gmail với Mimecast MTA

An toàn

Avanan đã báo cáo vấn đề này cho hai hãng Microsoft và Proofpoint cuối tuần trước nhưng hiện vẫn chưa có bản vá lỗi nào tính đến thời điểm viết bài này.

Minh Hương

TIN CÙNG CHUYÊN MỤC

Microsoft kêu gọi khách hàng bảo mật máy...

31/01/2023 08:00:00 23
Microsoft đang kêu gọi khách hàng cập nhật máy chủ Exchange của họ cũng như thực hiện các bước để củ...

Hơn 134 triệu lượt tấn công các thiết bị...

30/01/2023 08:00:00 27
Các nhà nghiên cứu bảo mật đang cảnh báo về sự gia tăng đột biến các nỗ lực khai thác tấn công lỗ hổ...

Apple phát hành các bản cập nhật cho các...

26/01/2023 08:00:00 23
Apple đã đưa ra các bản sửa lỗi cho một lỗ hổng bảo mật nghiêm trọng được tiết lộ gần đây ảnh hưởng ...

Facebook giới thiệu các tính năng mới ch...

25/01/2023 08:00:00 23
Nền tảng Meta vào thứ Hai đã thông báo rằng họ đã bắt đầu mở rộng thử nghiệm toàn cầu về mã hóa đầu ...

Mã độc Emotet trở lại và lợi hại hơn xưa

24/01/2023 08:00:00 24
Mã độc Emotet đã được tiếp tục tinh chỉnh chiến thuật và trở nên lợi hại hơn khi vượt qua tầm kiểm s...

Cửa hàng ứng dụng Samsung Galaxy Store b...

23/01/2023 08:00:00 28
Hai lỗ hổng bảo mật đã được tiết lộ trong ứng dụng Galaxy Store của Samsung dành cho Android có thể ...
Xem thêm

TAGS

LIÊN HỆ

Thông tin liên hệ