Microsoft vá lỗi ngăn khai thác dữ liệu người dùng ứng dụng Teams

Anh Quân23:59 29/04/2020

Tin tặc chỉ cần gửi ảnh động định dạng file GIF là có thể khai thác lỗ hổng và truy cập vào dữ liệu người dùng ứng dụng làm việc nhóm Microsoft Teams.

Hiện chưa có báo cáo về trường hợp tin tặc khai thác thành công lỗ hổng trên Microsoft Teams

Trong giai đoạn dịch Covid-19 khiến nhiều người phải làm việc từ xa, ứng dụng họp nhóm như Microsoft Teams ngày càng phổ biến. Tuy nhiên càng nhiều người dùng thì mối lo về vấn đề riêng tư càng cao.

Video đang HOT

Tháng trước, các nhà nghiên cứu bảo mật tại công ty CyberArk phát hiện lỗ hổng trên Microsoft Teams (bản cho máy tính bàn và trình duyệt web) khiến dữ liệu của các tài khoản cũng như máy tính liên quan đứng trước rủi ro bị khai thác chỉ với một tấm ảnh động.

Cụ thể, nạn nhân chỉ cần xem một tấm ảnh GIF đặc biệt mà họ nhận được (từ tin tặc) thì xem như đã “mở cửa” cho hacker vào trong tài khoản của mình. Kẻ tấn công sử dụng một tên miền phụ bị xâm nhập để đánh cắp token an ninh rồi khai thác dữ liệu của nạn nhân.

Khi việc mở ảnh GIF được thực hiện, trình duyệt web sẽ cố để tải nội dung của tấm hình, hành động này sẽ gửi dữ liệu token xác thực (dùng để xác minh ảnh trong tên miền trên Skype và Teams). Dữ liệu được gửi đến một tên miền phụ, từ đó tin tặc có thể tiếp tận được token xác thực rồi thực thi kế hoạch.

Theo Neowin, lỗ hổng đã được báo cho Microsoft vào ngày 23.3 nhưng tới tận cuối tháng 4 hãng mới có bản cập nhật vá lỗi cho ứng dụng Teams. Đại diện CyberArl cho biết họ hợp tác với Trung tâm Nghiên cứu Bảo mật của Microsoft để cùng tìm hiểu lỗ hổng trên. Cho tới nay vẫn chưa có báo cáo cho thấy lỗ hổng bị tội phạm mạng khai thác thành công.

Duy trì năng suất hiệu quả làm việc với Microsoft Teams Với sự bùng phát COVID-19 lan rộng khắp thế giới và diễn biến phức tạp tại Việt Nam, tiếp tục tác động đến mọi người và các quốc gia trên thế giới, các doanh nghiệp ở khắp mọi nơi đã chuyển sang làm việc tại nhà. Hai tuần vừa qua đánh dấu một cột mốc đáng nhớ của chúng ta liên quan đến...

Bạn thấy bài viết này có hữu ích không?

Có;

Không

Tin liên quan

Xem thêm Share

Xem nhiều

Clip toàn cảnh đám cưới H'Hen Niê: Mẹ chồng gây chú ý vì câu nói khi trao sính lễ, chú rể phát biểu độc lạ03:37

Pitbull tử chiến rắn hổ mang trong vườn nhà và cái kết bất ngờ04:49

Cảnh sát Việt Nam tìm thấy thi thể bé trai 10 tuổi trong vụ động đất ở Myanmar07:08

Diễn viên Quang Tuấn giảm 14kg, con gái hoảng sợ vì không nhận ra cha02:22

Nhóm người chặn xe, đe dọa gia đình khiến bé trai ở Đồng Nai bị chấn thương vùng đầu01:34

HIEUTHUHAI bị bạn gái lừa dối, dành hẳn MV 3 phút rưỡi "dằn mặt": Quăng vali em ra khỏi đây!03:33

Hoa hậu Việt Nam mang thai ở tuổi 36: Nhiều lần thất bại vì mắc 1 căn bệnh, phát hiện bầu trong hoàn cảnh không ngờ tới!00:32

Khoảnh khắc tự hào: 2 máy bay chở lực lượng cứu hộ Việt Nam và 60 tấn hàng cứu trợ đã hạ cánh tại Myanmar00:43

Buổi họp báo vi phạm "tính người" của Kim Soo Hyun38:12

'Bỏ túi' phim trăm tỷ, danh hài Hoài Linh trở lại với ngoại hình tiều tụy lạ lẫm01:00

Cindy Lư lừa Đạt G chuyện mang thai, bạn trai nói ngay 1 câu khiến nhà gái và netizen "câm nín"01:16

Tin đang nóng

Tin mới nhất

Nâng cao và biến đổi hình ảnh của bạn bằng trình chỉnh sửa video trực tuyến CapCut

15:45:56 16/01/2024

Đã đến lúc bỏ lại các công cụ chỉnh sửa cũ và chấp nhận giải pháp thay đổi cuộc chơi. Gặp gỡ Trình chỉnh sửa video trực tuyến CapCut - giải pháp sẽ nâng cao, nâng cao và cách mạng hóa thế giới sáng tạo nội dung trực quan của bạn

Cách đăng Facebook để có nhiều lượt thích và chia sẻ

22:01:27 21/12/2022

Chắc hẳn là ai trong chúng ta cũng luôn muốn các bài đăng trên Facebook có được nhiều lượt thích và chia sẻ. Tuy nhiên, làm thế nào để tối ưu bài đăng thì không phải ai cũng biết

Thêm nhiều bang của Mỹ cấm TikTok

21:03:46 21/12/2022

Louisiana và Tây Virginia là hai bang mới nhất cấm công chức sử dụng TikTok trên thiết bị công do lo ngại Trung Quốc có thể theo dõi người Mỹ và kiểm duyệt nội dung

Microsoft cấm khai thác tiền điện tử trên các dịch vụ đám mây để bảo vệ khách hàng

20:03:41 21/12/2022

Microsoft đã cập nhật thỏa thuận cấm khai thác tiền điện tử trên các dịch vụ trực tuyến của mình. Việc khai thác tiền điện tử trên dịch vụ của Microsoft cần có sự cho phép bằng văn bản của công ty, nhưng cũng chỉ nhằm mục đích thử nghiệ...

Facebook trấn áp hàng loạt công ty phần mềm gián điệp

20:01:24 21/12/2022

Meta (công ty mẹ của Facebook) cho biết họ đã ngăn chặn không dưới 200 hoạt động bí mật, trấn áp hàng loạt công ty phần mềm gián điệp kể từ năm 2017 tại khoảng 70 quốc gia

Meta đối mặt cáo buộc vi phạm các quy tắc chống độc quyền với mức phạt 11,8 tỷ đô

19:01:39 21/12/2022

Ủy ban Châu Âu - cơ quan điều hành của EU cho biết, đã phát hiện Meta vi phạm các quy tắc chống độc quyền của EU bằng cách bóp méo sự cạnh tranh trên thị trường quảng cáo trực tuyến. Meta có thể phải đối mặt với khoản tiền phạt lên tới ...

Không cần thăm dò, Musk nên sớm từ chức CEO Twitter

15:01:33 21/12/2022

Người dùng Twitter, các nhà đầu tư Tesla và chuyên gia phân tích trong ngành đều cho rằng Elon Musk nên sớm từ chức CEO Twitter

Đại lý Việt nhập iPhone 14 kiểu 'bia kèm lạc'

14:01:42 21/12/2022

Muốn nhập được các mẫu bán chạy như iPhone 14 Pro/Pro Max, các chuỗi đại lý bán lẻ ủy quyền của Apple bắt buộc phải nhập thêm hàng loạt phụ kiện đi kèm

Khai trương hệ thống vé điện tử và dịch vụ trải nghiệm thực tế ảo XR tại Quần thể Di tích Cố đô Huế

09:38:18 21/12/2022

Sáng 20/12, tại Ngọ Môn, Đại Nội Huế, Trung tâm Bảo tồn Di tích Cố đô Huế đã tổ chức Lễ Khai trương Hệ thống vé điện tử và dịch vụ trải nghiệm thực tế ảo XR

'Dở khóc dở cười' với tính năng trợ giúp người bị tai nạn ôtô của Apple

09:37:54 21/12/2022

Tính năng phát hiện tai nạn ôtô mới ra mắt trên Apple iPhone và Apple Watch sẽ tự động tìm kiếm sự trợ giúp từ bộ phận cấp cứu khi có nguy cơ xảy ra tai nạn