Microsoft vá lỗi ngăn khai thác dữ liệu người dùng ứng dụng Teams

Anh Quân23:59 29/04/2020

Tin tặc chỉ cần gửi ảnh động định dạng file GIF là có thể khai thác lỗ hổng và truy cập vào dữ liệu người dùng ứng dụng làm việc nhóm Microsoft Teams.

Hiện chưa có báo cáo về trường hợp tin tặc khai thác thành công lỗ hổng trên Microsoft Teams

Trong giai đoạn dịch Covid-19 khiến nhiều người phải làm việc từ xa, ứng dụng họp nhóm như Microsoft Teams ngày càng phổ biến. Tuy nhiên càng nhiều người dùng thì mối lo về vấn đề riêng tư càng cao.

Video đang HOT

Tháng trước, các nhà nghiên cứu bảo mật tại công ty CyberArk phát hiện lỗ hổng trên Microsoft Teams (bản cho máy tính bàn và trình duyệt web) khiến dữ liệu của các tài khoản cũng như máy tính liên quan đứng trước rủi ro bị khai thác chỉ với một tấm ảnh động.

Cụ thể, nạn nhân chỉ cần xem một tấm ảnh GIF đặc biệt mà họ nhận được (từ tin tặc) thì xem như đã “mở cửa” cho hacker vào trong tài khoản của mình. Kẻ tấn công sử dụng một tên miền phụ bị xâm nhập để đánh cắp token an ninh rồi khai thác dữ liệu của nạn nhân.

Khi việc mở ảnh GIF được thực hiện, trình duyệt web sẽ cố để tải nội dung của tấm hình, hành động này sẽ gửi dữ liệu token xác thực (dùng để xác minh ảnh trong tên miền trên Skype và Teams). Dữ liệu được gửi đến một tên miền phụ, từ đó tin tặc có thể tiếp tận được token xác thực rồi thực thi kế hoạch.

Theo Neowin, lỗ hổng đã được báo cho Microsoft vào ngày 23.3 nhưng tới tận cuối tháng 4 hãng mới có bản cập nhật vá lỗi cho ứng dụng Teams. Đại diện CyberArl cho biết họ hợp tác với Trung tâm Nghiên cứu Bảo mật của Microsoft để cùng tìm hiểu lỗ hổng trên. Cho tới nay vẫn chưa có báo cáo cho thấy lỗ hổng bị tội phạm mạng khai thác thành công.

Duy trì năng suất hiệu quả làm việc với Microsoft Teams Với sự bùng phát COVID-19 lan rộng khắp thế giới và diễn biến phức tạp tại Việt Nam, tiếp tục tác động đến mọi người và các quốc gia trên thế giới, các doanh nghiệp ở khắp mọi nơi đã chuyển sang làm việc tại nhà. Hai tuần vừa qua đánh dấu một cột mốc đáng nhớ của chúng ta liên quan đến...

Bạn thấy bài viết này có hữu ích không?

Có;

Không

Tin liên quan

Xem thêm Share

Xem nhiều

Đoạn camera đau lòng đang được chia sẻ trên MXH: Người phụ nữ bị chồng đánh dã man, các con ôm mẹ gào khóc00:52

Phát ngôn về chuyện sao kê của mẹ bé Bắp làm dậy sóng MXH giữa lúc tắt tính năng bình luận01:09

"Lụt Từ Ngã Tư Đường Phố" lần đầu được cover sau 16 năm, "Táo Thoát nước" Tự Long sốc vì 1 chi tiết được giữ nguyên02:01

Công khai video trích xuất camera ghi lại cảnh tượng Á hậu Việt bị biến thái giở trò tấn công giữa nơi công cộng00:19

Bất bình khi xem clip ghi cảnh cụ bà bị 2 phụ nữ đánh, người vào can còn bị ngăn lại00:38

Điếng người trước cảnh tượng bóng trắng di chuyển trong salon tóc lúc 12h đêm02:08

Vụ dụ dỗ người dân tu tập mê tín: Một bị hại phải bán 3 căn nhà ở Hà Nội01:02

Căng: Sao nam Vbiz quỳ gối xin lỗi Trấn Thành, nguyên nhân vì 1 câu "vạ miệng" trên sóng truyền hình02:42

Clip em bé vùng cao ngủ quên trước cửa lớp "đốn tim" dân mạng01:33

Tiktoker qua Singapore thăm mẹ con bé Bắp, khẳng định 1 điều khi thấy "bánh tráng nhúng nước cuốn cải ăn qua ngày"01:04

Người đàn ông túm tóc, đạp túi bụi vào mặt nữ nhân viên bán thuốc: Clip diễn biến đầy phẫn nộ02:06

Tin đang nóng

Tin mới nhất

Nâng cao và biến đổi hình ảnh của bạn bằng trình chỉnh sửa video trực tuyến CapCut

15:45:56 16/01/2024

Đã đến lúc bỏ lại các công cụ chỉnh sửa cũ và chấp nhận giải pháp thay đổi cuộc chơi. Gặp gỡ Trình chỉnh sửa video trực tuyến CapCut - giải pháp sẽ nâng cao, nâng cao và cách mạng hóa thế giới sáng tạo nội dung trực quan của bạn

Cách đăng Facebook để có nhiều lượt thích và chia sẻ

22:01:27 21/12/2022

Chắc hẳn là ai trong chúng ta cũng luôn muốn các bài đăng trên Facebook có được nhiều lượt thích và chia sẻ. Tuy nhiên, làm thế nào để tối ưu bài đăng thì không phải ai cũng biết

Thêm nhiều bang của Mỹ cấm TikTok

21:03:46 21/12/2022

Louisiana và Tây Virginia là hai bang mới nhất cấm công chức sử dụng TikTok trên thiết bị công do lo ngại Trung Quốc có thể theo dõi người Mỹ và kiểm duyệt nội dung

Microsoft cấm khai thác tiền điện tử trên các dịch vụ đám mây để bảo vệ khách hàng

20:03:41 21/12/2022

Microsoft đã cập nhật thỏa thuận cấm khai thác tiền điện tử trên các dịch vụ trực tuyến của mình. Việc khai thác tiền điện tử trên dịch vụ của Microsoft cần có sự cho phép bằng văn bản của công ty, nhưng cũng chỉ nhằm mục đích thử nghiệ...

Facebook trấn áp hàng loạt công ty phần mềm gián điệp

20:01:24 21/12/2022

Meta (công ty mẹ của Facebook) cho biết họ đã ngăn chặn không dưới 200 hoạt động bí mật, trấn áp hàng loạt công ty phần mềm gián điệp kể từ năm 2017 tại khoảng 70 quốc gia

Meta đối mặt cáo buộc vi phạm các quy tắc chống độc quyền với mức phạt 11,8 tỷ đô

19:01:39 21/12/2022

Ủy ban Châu Âu - cơ quan điều hành của EU cho biết, đã phát hiện Meta vi phạm các quy tắc chống độc quyền của EU bằng cách bóp méo sự cạnh tranh trên thị trường quảng cáo trực tuyến. Meta có thể phải đối mặt với khoản tiền phạt lên tới ...

Không cần thăm dò, Musk nên sớm từ chức CEO Twitter

15:01:33 21/12/2022

Người dùng Twitter, các nhà đầu tư Tesla và chuyên gia phân tích trong ngành đều cho rằng Elon Musk nên sớm từ chức CEO Twitter

Đại lý Việt nhập iPhone 14 kiểu 'bia kèm lạc'

14:01:42 21/12/2022

Muốn nhập được các mẫu bán chạy như iPhone 14 Pro/Pro Max, các chuỗi đại lý bán lẻ ủy quyền của Apple bắt buộc phải nhập thêm hàng loạt phụ kiện đi kèm

Khai trương hệ thống vé điện tử và dịch vụ trải nghiệm thực tế ảo XR tại Quần thể Di tích Cố đô Huế

09:38:18 21/12/2022

Sáng 20/12, tại Ngọ Môn, Đại Nội Huế, Trung tâm Bảo tồn Di tích Cố đô Huế đã tổ chức Lễ Khai trương Hệ thống vé điện tử và dịch vụ trải nghiệm thực tế ảo XR

'Dở khóc dở cười' với tính năng trợ giúp người bị tai nạn ôtô của Apple

09:37:54 21/12/2022

Tính năng phát hiện tai nạn ôtô mới ra mắt trên Apple iPhone và Apple Watch sẽ tự động tìm kiếm sự trợ giúp từ bộ phận cấp cứu khi có nguy cơ xảy ra tai nạn

Xiaomi sa thải hàng nghìn nhân sự

09:35:12 21/12/2022

Gã khổng lồ smartphone Trung Quốc Xiaomi đang lên kế hoạch sa thải 15% trong số hơn 30.000 nhân sự trong bối cảnh công ty gặp khó khăn

Apple sẽ bắt đầu sản xuất MacBook tại Việt Nam vào giữa năm 2023

09:34:00 21/12/2022

Đối với Trung Quốc, việc mất vị trí độc quyền sản xuất MacBook tượng trưng cho vị thế công xưởng thế giới của Trung Quốc đang bị suy yếu

Có thể bạn quan tâm

Không thể tin điều vừa xảy đến với Lee Min Ho

Hậu trường phim

23:41:34 25/02/2025

Như vậy là bộ phim When The Stars Gossip (tựa Việt: Hỏi những vì sao) đã chính thức khép lại. Sau tất cả, không có bất ngờ nào xảy ra khi bộ phim duy trì rating ảm đạm xuyên suốt thời lượng phát sóng.

Mỹ nam bị ghét nhất phim Hoa ngữ hiện tại: Đẹp trai mà vô duyên cùng cực, kẻ thù của người hướng nội là đây

Phim châu á

23:38:47 25/02/2025

Thời điểm hiện tại, bộ phim Khó Dỗ Dành vẫn đang thu hút nhiều sự chú ý. Trong những diễn biến mới của bộ phim, nhân vật Mục Thừa Doãn khiến người xem khó chịu vô cùng.

Sao nữ phim Việt giờ vàng nói đúng 1 từ mà hút 2 triệu view, diễn xuất đẳng cấp khen bao nhiêu cũng không đủ

Phim việt

23:33:00 25/02/2025

Bộ phim Không Thời Gian lên sóng VTV1 hiện đang đi đến những tình tiết cao trào khi mâu thuẫn giữa hai thế hệ đã được gỡ bỏ.

Bảo Quốc cùng vợ đến ủng hộ Ngọc Huyền, tiết lộ niềm vui ở tuổi 76

Sao việt

23:24:55 25/02/2025

Nam nghệ sĩ xuất hiện với vẻ ngoài giản dị, hào hứng khi gặp gỡ các đồng nghiệp. Ông gửi lời chúc mừng, đồng thời động viên đàn em có thêm nhiều sản phẩm chất lượng dành tặng khán giả.