Phát hiện chiêu thức mới của Hacker tấn công Microsoft Office 365

www.tuoitre.vn -   11/05/2018 10:00:00 3391

Các chuyên gia bảo mật đã tiết lộ rằng họ tìm ra chiêu thức mới mà một vài nhóm hacker mới đã sử dụng để tấn công và vượt qua tính năng bảo mật của Microsoft Office 365, vốn được thiết kế để bảo vệ người dùng khỏi các mã độc và tấn công lừa đảo.

Phát hiện chiêu thức mới của Hacker tấn công Microsoft Office 365

Tính năng mang tên Safe Links, là một tính năng được tích hợp bên trong phần mềm Office 365 như một thành phần của giải pháp Microsoft’s Advanced Threat Protection (ATP), cho phép thay thế toàn bộ các URL từ các email gửi đến bằng những đường link URL bảo mật của Microsoft.

Do đó mỗi lần người dùng nhấp vào bất kỳ đường link nào được cung cấp trong một email, nó sẽ gửi đến người dùng một domain (tên miền) thuộc về Microsoft, tại đây công ty sẽ ngay lập tức kiểm tra đường link URL gốc có bất kỳ điều gì đáng ngờ hay không. Nếu máy quét của Microsoft phát hiện bất kỳ điều gì đáng ngờ, nó sẽ cảnh báo người dùng về nó, còn nếu an toàn, nó sẽ dẫn người dùng đến đường link gốc ban đầu.

Thế nhưng các nhà nghiên cứu bảo mật đám mây từ công ty Avanan đã tiết lộ về cách mà kẻ tấn công đã vượt qua tính năng Safe Links này bằng một phương pháp mang tên “baseStriker attack”.

BaseStriker attack có liên quan đến thẻ <base> trong tiêu đề của một email HTML – vốn được sử dụng để xác định base URI hoặc URL mặc định để liên kết liên quan trong một văn bản hay trang web. Nói một cách khác thì nếu URL <base> được xác định thì tất cả những link liên quan đều sử dụng URL đó làm điểm bắt đầu.

 Phát hiện chiêu thức mới của Hacker tấn công Microsoft Office 365

Có thể thấy ở hình chụp màn hình trên, nhà nghiên cứu so sánh mã HTML trong một email lừa đảo truyền thống với một email khác sử dụng thẻ <base> để chia đường link độc hại theo cách mà tính năng Safe Links thất bại trong việc xác định xem có độc hại không và thay thế bằng một đường link chuẩn, dẫn người dùng đến trang web giả mạo khi nhấp vào.

Ngoài hình chụp màn hình trên, nhà nghiên cứu còn cung cấp video chứng minh thao tác tấn công này. Các nhà nghiên cứu đã thử nghiệm cách thức tấn công này trên nhiều thiết lập khác nhau và phát hiện rằng bất kỳ ai đang sử dụng Office 365 đều có thể dễ bị tấn công, dù cho có đang sử dụng nền tảng web, ứng dụng di động hay phần mềm Outlook đi chăng nữa.

Proofpoint cũng bị tìm thấy là có khả năng bị tấn công qua hình thức này. Trong khi đó, người dùng Gmail và những người dùng sử dụng Office 365 với Mimecast thì có vẻ không bị ảnh hưởng bởi vấn đề này.

Hiện các nhà nghiên cứu chỉ mới thấy hacker sử dụng hình thức tấn công này để gửi các email độc hại, lừa đảo, nhưng họ cho rằng vụ tấn công còn có thể được nâng cấp thành lây lan mã độc tống tiền, mã độc cũng như các phần mềm độc hại khác.

Xem bảng sau để kiểm tra xem bạn có an toàn trước baseStriker không nhé! Bản này được cung cấp bởi trang tin The Hacker News.

Bạn đang sử dụng:

Bạn có an toàn khỏi baseStriker?

Office 365

Nguy hiểm

Office 365 với ATP và Safelinks

Nguy hiếm

Office 365 với Proofpoint MTA

Nguy hiểm

Office 365 với Mimecast MTS

An toàn

Gmail

An toàn

Gmail với Proofpoint MTA

Đang được kiểm tra và sẽ cập nhật sớm

Gmail với Mimecast MTA

An toàn

Avanan đã báo cáo vấn đề này cho hai hãng Microsoft và Proofpoint cuối tuần trước nhưng hiện vẫn chưa có bản vá lỗi nào tính đến thời điểm viết bài này.

Minh Hương

TIN CÙNG CHUYÊN MỤC

1 tiện ích Chrome nhiễm mã độc có 280 tr...

04/02/2025 12:00:00 103
SNE tồn tại lâu nhất lên tới 8,5 năm, được gọi là TeleApp, được cập nhật lần cuối vào ngày 13 tháng ...

Không đảm bảo về bảo mật và kiểm duyệt, ...

04/02/2025 12:00:00 121
DeepSeek đi kèm với nhiều phiền toái và cách kiểm duyệt phản hồi cũng rất khắt khe. Vậy tại sao mọi ...

Ứng dụng AI - DeepSeek bị hack và rò rỉ ...

03/02/2025 12:00:00 108
Không chỉ ghi lại địa chỉ email, IP, lịch sử trò chuyện, DeepSeek còn thu thập những thông tin đáng ...

Router Wi-Fi hiệu TP-Link có thể bị Mỹ c...

03/02/2025 12:00:00 80
Chính phủ nghi ngờ các router TP-Link đang bị Trung Quốc khai thác trong những cuộc tấn công mạng và...

Tính năng tìm kiếm mới trên Windows 11 g...

03/02/2025 12:00:00 46
Microsoft đang tích hợp chức năng tìm kiếm của Google Photos vào OneDrive Photos Windows 11.

Lừa đảo quảng cáo độc hại sử dụng Quảng ...

30/01/2025 08:00:00 48
Các nhà nghiên cứu an ninh mạng đã phát hiện ra một chiến dịch quảng cáo độc hại nhắm vào các nhà qu...
Xem thêm

TAGS

LIÊN HỆ

Thông tin liên hệ

Zalo Button