Microsoft Teams dính lỗ hổng bảo mật nghiêm trọng
Mới đây, công ty nghiên cứu an ninh mạng Vectra (Mỹ) đã phát hiện ra một lỗ hổng nghiêm trọng trên ứng dụng hội họp trực tuyến Microsoft Teams.
Tương tự như Google Meet, Microsoft Teams cho phép người dùng có thể hội họp, dạy học, làm việc trực tuyến… thông qua màn hình máy tính, điện thoại.
Mới đây, công ty nghiên cứu an ninh mạng Vectra có trụ sở tại California (Mỹ) đã phát hiện ra một lỗ hổng nghiêm trọng tiềm ẩn trong phiên bản Microsoft Teams dành cho máy tính. Trong đó mã thông báo xác thực được lưu trữ dưới dạng văn bản thuần túy, khiến chúng dễ bị bên thứ ba tấn công.
Sự cố ảnh hưởng đến ứng dụng Teams dựa trên framework Electron, ảnh hưởng đến người dùng Windows , macOS và Linux.
Vectra nói rằng về mặt lý thuyết, những thông tin xác thực này có thể bị đánh cắp bởi kẻ tấn công có quyền truy cập hệ thống cục bộ hoặc từ xa. Microsoft đã biết về lỗ hổng này, nhưng dường như công ty không hề quan tâm đến việc sửa chữa.
Vectra nói rằng một khi tin tặc có đủ quyền truy cập cần thiết, họ có thể ăn cắp dữ liệu người dùng hoặc giả mạo danh tính. Danh tính này có thể được sử dụng để đăng nhập vào Outlook hoặc Skype, bỏ qua các yêu cầu xác thực đa yếu tố (MFA).
Vectra khuyến nghị người dùng nên ngừng sử dụng phần mềm Microsoft Teams dành cho máy tính cho đến khi có bản sửa lỗi hoặc cách khác. Thay vào đó, bạn có thể sử dụng ứng dụng Teams trên web.
“Tai hại hơn nữa, những kẻ tấn công có thể làm xáo trộn các thông tin liên lạc hợp pháp trong một tổ chức bằng cách phá hủy, xóa bỏ có chọn lọc hoặc tham gia vào các cuộc tấn công lừa đảo có chủ đích”, Connor Pe People’s, chuyên gia bảo mật tại Vectra, cho biết.
Video đang HOT
Ông lưu ý rằng lỗ hổng cụ thể này chỉ tồn tại trên phiên bản Teams dành cho máy tính để bàn do thiếu “các biện pháp kiểm soát bảo mật bổ sung để bảo vệ dữ liệu cookie”.
Microsoft nói rằng lỗ hổng không đáp ứng được yêu cầu của chúng tôi để sửa chữa ngay lập tức vì nó yêu cầu kẻ tấn công trước tiên phải có quyền truy cập vào mạng mục tiêu. Tuy nhiên, công ty không loại trừ khả năng bản sửa lỗi sẽ được tung ra trong tương lai.
Đây không phải là lần đầu tiên Microsoft Teams gặp sự cố, trước đó vào tháng 12-2021, một số thành viên trên Reddit đã phàn nàn về việc phần mềm khiến họ không thể liên lạc với đường dây nóng 911.
Cục An toàn thông tin hướng dẫn học trực tuyến an toàn với Zoom, Teams, Trans, Jitsi
Một nội dung trọng tâm trong phiên bản 1 của cẩm nang "Hướng dẫn sử dụng an toàn các phần mềm, công cụ dạy và học trực tuyến" là phần hướng dẫn sử dụng các phần mềm dạy, học trực tuyến Zoom, Microsoft Teams, Google Meet, Trans, Zavi, Jitsi.
Trang bị kỹ năng giúp giáo viên, học sinh bảo vệ lớp học online
Thực hiện nhiệm vụ Bộ TT&TT được giao tại Chỉ thị 24 ngày 3/9 của Thủ tướng Chính phủ, thời gian qua, Cục An toàn thông tin, Bộ TT&TT đã tổ chức khảo sát, xây dựng và khẩn trương phối hợp với các đơn vị chức năng của Bộ GD&ĐT hoàn thiện cẩm nang "Hướng dẫn sử dụng an toàn các phần mềm, công cụ dạy và học trực tuyến".
Bản mềm của cẩm nang đã được Cục An toàn thông tin đăng tải trên Cổng không gian mạng quốc gia tại địa chỉ https://khonggianmang.vn. Quá trình xây dựng cẩm nang, nhóm soạn thảo có tham khảo, tổng hợp (đã kiểm chứng, đánh giá về mặt nội dung) từ nhiều nguồn thông tin công khai trên Internet.
Cục An toàn thông tin đã có văn bản đề nghị các Sở GD&ĐT tỉnh, thành phố trên toàn quốc hỗ trợ phổ biến cẩm nang đến các cơ sở giáo dục có sử dụng hình thức đào tạo trực tuyến trên địa bàn.
Bên cạnh đó, để triển khai một cách hiệu quả cẩm nang hướng dẫn dạy và học trực tuyến an toàn, Cục An toàn thông tin đã chỉ đạo Trung tâm Giám sát an toàn không gian mạng quốc gia (NCSC) chủ động, phối hợp tổ chức các buổi tập huấn trực tuyến về những nội dung kỹ thuật trong tài liệu hướng dẫn khi có yêu cầu.
Cẩm nang hướng dẫn học sinh những kỹ năng cơ bản để an toàn trên môi trường mạng.
Theo nhóm soạn thảo cẩm nang, Covid-19 là một biến cố không mong muốn và ảnh hưởng tới mọi hoạt động của xã hội. Tuy nhiên, nhìn nhận ở góc độ tích cực, Covid-19 cũng góp phần xóa bỏ nhiều thói quen cũ và giúp những phương pháp giáo dục mới, hiện đại như học trực tuyến, dạy trực tuyến, ứng dụng phần mềm vào giáo dục được tiếp nhận nhanh chóng và dễ dàng hơn.
Covid-19 tạo nên một bước ngoặt trong vai trò của người giáo viên. Cùng với hàm lượng ứng dụng công nghệ trong giáo dục ngày càng tăng cao, các thày cô không chỉ cần sử dụng thành thạo các phần mềm, công cụ để truyền tải kiến thức cho học sinh, mà còn có thêm vai trò hướng dẫn học sinh kỹ năng lên mạng an toàn, bảo vệ học sinh khỏi những rủi ro có thể đến từ môi trường mạng. Bảo vệ các em khỏi tác động tiêu cực từ công nghệ cũng là nhu cầu chung của các phụ huynh khi trang bị máy tính, điện thoại để con em tham gia học tập trực tuyến và các hình thức học tập số khác.
Với cẩm nang mới ra mắt, nhóm soạn thảo mong muốn sẽ hỗ trợ giáo viên, học sinh và cha mẹ tự trang bị cho mình những kiến thức, kỹ năng cơ bản để nhận biết các nguy cơ mất an toàn thông tin trên không gian mạng nói chung, trong quá trình dạy, học trực tuyến nói riêng. Qua đó, có thể tự bảo vệ mình, bảo vệ lớp học của mình trên không gian mạng.
3 lưu ý khi học trực tuyến qua phần mềm
Tại cẩm nang mới được Cục An toàn thông tin cho ra mắt, bên cạnh việc trang bị cho người dùng kỹ năng cơ bản để bảo đảm an toàn thông tin cho thiết bị dạy, học trực tuyến, nhóm soạn thảo cũng hướng dẫn cụ thể giáo viên, phụ huynh và học sinh sử dụng an toàn các phần mềm hỗ trợ dạy, học trực tuyến phổ biến hiện nay gồm Zoom, Microsoft Teams, Google Meet, Trans, Zavi, Jitsi.
"Các phần mềm nêu trên được Cục An toàn thông tin lựa chọn dựa trên kết quả khảo sát thực tế. Thời gian tới, chúng tôi sẽ tiếp tục cập nhật hướng dẫn cho các phần mềm mới khi nhận được ý kiến đóng góp từ giáo viên, phụ huynh và học sinh trong quá trình sử dụng", đại diện nhóm soạn thảo cho hay.
Các địa chỉ tin cậy để tải phần mềm hỗ trợ dạy và học trực tuyến an toàn.
Cụ thể, với phụ huynh và học sinh, nhóm soạn thảo khuyến nghị để học trực tuyến an toàn, chỉ tải và cài đặt phần mềm từ địa chỉ tin cậy, thông qua kho ứng dụng hoặc trang chủ của nhà phát triển.
Khi học sinh sử dụng chung máy tính để học tập, cha mẹ nên là người tạo riêng tài khoản cho từng bạn và chỉ cài đặt phần mềm cần thiết, không cho phép cài đặt, sử dụng các phần mềm khác. Riêng với các em nhỏ, cha mẹ cần theo sát hướng dẫn của giáo viên và hỗ trợ con em sử dụng các phần mềm để tham gia vào lớp học trong những buổi đầu tiên.
Cha mẹ cũng như học sinh không chia sẻ thông tin về lớp học trên các kênh thông tin công khai. Khi tham gia cần đặt theo tên của học sinh, hoặc đặt theo hướng dẫn của giáo viên. Đồng thời, không mở đường dẫn và tập tin lạ xuất hiện trên lớp học mà không phải do giáo viên chia sẻ.
Bên cạnh đó, cha mẹ và học sinh cần dành thời gian để kiểm tra, cập nhật ứng dụng đang sử dụng để học trực tuyến khi có phiên bản mới. Với trường hợp sử dụng trình duyệt web trên máy tính hoặc điện thoại để tham gia lớp học, cần lưu ý cập nhật phiên bản trình duyệt web.
Đối với phần mềm cài trên điện thoại di động việc cập nhật phiên bản phần mềm có thể thực hiện thông qua App Store (Iphone), CH Play (Android). Khi có phiên bản mới, người dùng sẽ được thông báo để cập nhật. Với máy tính, thông thường các phần mềm sẽ báo khi có phiên bản mới, có thể cập nhật ngay hoặc để sau.
Đáng chú ý, trong cẩm nang, với từng phần mềm Zoom, Microsoft Teams, Google Meet, Trans, Zavi hay Jitsi, phụ huynh và học sinh đều được khuyến nghị 3 lưu ý để học trực tuyến an toàn. Đơn cử như, với Zoom, người dùng được khuyên sử dụng ID ngẫu nhiên, tránh chia sẻ tệp tin của các lớp học và kiểm tra, cập nhật phiên bản phần mềm.
Còn với người dùng phần mềm Jitsi, ngoài việc kiểm tra và cập nhật phần mềm, phụ huynh và học sinh được lưu ý xác định đúng thông tin liên quan đến lớp học cần tham gia, cảnh giác với các đường link lạ và nội dung được chia sẻ.
Những lỗ hổng bảo mật nào đang làm gia tăng tấn công mạng? Các cuộc tấn công mạng vẫn có thể được ngăn chặn trước khi kẻ tấn công xâm nhập vào mạng nội bộ. Việc giám sát mối đe dọa giúp các tổ chức có thể hành động kịp thời và vô hiệu hóa tấn công một cách hiệu quả trước khi chúng có thể khai thác các lỗ hổng hiện có và gây ảnh...