Phát hiện chiêu thức mới của Hacker tấn công Microsoft Office 365

www.tuoitre.vn -   11/05/2018 10:00:00 3170

Các chuyên gia bảo mật đã tiết lộ rằng họ tìm ra chiêu thức mới mà một vài nhóm hacker mới đã sử dụng để tấn công và vượt qua tính năng bảo mật của Microsoft Office 365, vốn được thiết kế để bảo vệ người dùng khỏi các mã độc và tấn công lừa đảo.

Phát hiện chiêu thức mới của Hacker tấn công Microsoft Office 365

Tính năng mang tên Safe Links, là một tính năng được tích hợp bên trong phần mềm Office 365 như một thành phần của giải pháp Microsoft’s Advanced Threat Protection (ATP), cho phép thay thế toàn bộ các URL từ các email gửi đến bằng những đường link URL bảo mật của Microsoft.

Do đó mỗi lần người dùng nhấp vào bất kỳ đường link nào được cung cấp trong một email, nó sẽ gửi đến người dùng một domain (tên miền) thuộc về Microsoft, tại đây công ty sẽ ngay lập tức kiểm tra đường link URL gốc có bất kỳ điều gì đáng ngờ hay không. Nếu máy quét của Microsoft phát hiện bất kỳ điều gì đáng ngờ, nó sẽ cảnh báo người dùng về nó, còn nếu an toàn, nó sẽ dẫn người dùng đến đường link gốc ban đầu.

Thế nhưng các nhà nghiên cứu bảo mật đám mây từ công ty Avanan đã tiết lộ về cách mà kẻ tấn công đã vượt qua tính năng Safe Links này bằng một phương pháp mang tên “baseStriker attack”.

BaseStriker attack có liên quan đến thẻ <base> trong tiêu đề của một email HTML – vốn được sử dụng để xác định base URI hoặc URL mặc định để liên kết liên quan trong một văn bản hay trang web. Nói một cách khác thì nếu URL <base> được xác định thì tất cả những link liên quan đều sử dụng URL đó làm điểm bắt đầu.

 Phát hiện chiêu thức mới của Hacker tấn công Microsoft Office 365

Có thể thấy ở hình chụp màn hình trên, nhà nghiên cứu so sánh mã HTML trong một email lừa đảo truyền thống với một email khác sử dụng thẻ <base> để chia đường link độc hại theo cách mà tính năng Safe Links thất bại trong việc xác định xem có độc hại không và thay thế bằng một đường link chuẩn, dẫn người dùng đến trang web giả mạo khi nhấp vào.

Ngoài hình chụp màn hình trên, nhà nghiên cứu còn cung cấp video chứng minh thao tác tấn công này. Các nhà nghiên cứu đã thử nghiệm cách thức tấn công này trên nhiều thiết lập khác nhau và phát hiện rằng bất kỳ ai đang sử dụng Office 365 đều có thể dễ bị tấn công, dù cho có đang sử dụng nền tảng web, ứng dụng di động hay phần mềm Outlook đi chăng nữa.

Proofpoint cũng bị tìm thấy là có khả năng bị tấn công qua hình thức này. Trong khi đó, người dùng Gmail và những người dùng sử dụng Office 365 với Mimecast thì có vẻ không bị ảnh hưởng bởi vấn đề này.

Hiện các nhà nghiên cứu chỉ mới thấy hacker sử dụng hình thức tấn công này để gửi các email độc hại, lừa đảo, nhưng họ cho rằng vụ tấn công còn có thể được nâng cấp thành lây lan mã độc tống tiền, mã độc cũng như các phần mềm độc hại khác.

Xem bảng sau để kiểm tra xem bạn có an toàn trước baseStriker không nhé! Bản này được cung cấp bởi trang tin The Hacker News.

Bạn đang sử dụng:

Bạn có an toàn khỏi baseStriker?

Office 365

Nguy hiểm

Office 365 với ATP và Safelinks

Nguy hiếm

Office 365 với Proofpoint MTA

Nguy hiểm

Office 365 với Mimecast MTS

An toàn

Gmail

An toàn

Gmail với Proofpoint MTA

Đang được kiểm tra và sẽ cập nhật sớm

Gmail với Mimecast MTA

An toàn

Avanan đã báo cáo vấn đề này cho hai hãng Microsoft và Proofpoint cuối tuần trước nhưng hiện vẫn chưa có bản vá lỗi nào tính đến thời điểm viết bài này.

Minh Hương

TIN CÙNG CHUYÊN MỤC

Cổng bảo mật 2 bước MFA vẫn có thể bị tấ...

13/02/2024 07:00:00 47
Trong bài viết trước, Kaspersky Proguide đã đề cập 2 chiêu thức tinh vi mà tin tặc sử dụng. Hôm nay,...

4 chiêu thức tin tặc sử dụng kỹ thuật xã...

12/02/2024 08:00:00 71
Trong bài viết này, hãy cùng Kaspersky Proguide khám phá 4 chiêu thức ứng dụng kỹ thuật xã hội mà ti...

Phần mềm độc hại Android MoqHao mới bị p...

08/02/2024 08:00:00 156
Các chuyên gia bảo mật vừa phát hiện được một biến thể mới của phần mềm độc hại Android có tên MoqHa...

73 lỗ hổng bảo mật Windows được Microsof...

08/02/2024 08:00:00 67
Microsoft đã phát hành các bản vá bảo mật để giải quyết 73 lỗi bảo mật trên dòng phần mềm của mình n...

Google bắt đầu chặn tải các ứng dụng And...

07/02/2024 08:00:00 202
Google công bố chương trình thí điểm mới tại Singapore nhằm ngăn chặn người dùng tải một số ứng dụng...

Cẩn trọng tìm việc làm qua Facebook bị đ...

06/02/2024 08:00:00 214
Những kẻ tấn công an ninh mạng đang tận dụng các quảng cáo việc làm không có thật trên Facebook để d...
Xem thêm

TAGS

LIÊN HỆ

Thông tin liên hệ