Microsoft Teams dính lỗ hổng bảo mật nghiêm trọng

(PLO)- Mới đây, công ty nghiên cứu an ninh mạng Vectra (Mỹ) đã phát hiện ra một lỗ hổng nghiêm trọng trên ứng dụng hội họp trực tuyến Microsoft Teams.
0:00 / 0:00
0:00
  • Nam miền Bắc
  • Nữ miền Bắc
  • Nữ miền Nam
  • Nam miền Nam

Tương tự như Google Meet, Microsoft Teams cho phép người dùng có thể hội họp, dạy học, làm việc trực tuyến… thông qua màn hình máy tính, điện thoại.

Mới đây, công ty nghiên cứu an ninh mạng Vectra có trụ sở tại California (Mỹ) đã phát hiện ra một lỗ hổng nghiêm trọng tiềm ẩn trong phiên bản Microsoft Teams dành cho máy tính. Trong đó mã thông báo xác thực được lưu trữ dưới dạng văn bản thuần túy, khiến chúng dễ bị bên thứ ba tấn công.

microsoft-teams

Sự cố ảnh hưởng đến ứng dụng Teams dựa trên framework Electron, ảnh hưởng đến người dùng Windows , macOS và Linux.

Vectra nói rằng về mặt lý thuyết, những thông tin xác thực này có thể bị đánh cắp bởi kẻ tấn công có quyền truy cập hệ thống cục bộ hoặc từ xa. Microsoft đã biết về lỗ hổng này, nhưng dường như công ty không hề quan tâm đến việc sửa chữa.

Vectra nói rằng một khi tin tặc có đủ quyền truy cập cần thiết, họ có thể ăn cắp dữ liệu người dùng hoặc giả mạo danh tính. Danh tính này có thể được sử dụng để đăng nhập vào Outlook hoặc Skype, bỏ qua các yêu cầu xác thực đa yếu tố (MFA).

Vectra khuyến nghị người dùng nên ngừng sử dụng phần mềm Microsoft Teams dành cho máy tính cho đến khi có bản sửa lỗi hoặc cách khác. Thay vào đó, bạn có thể sử dụng ứng dụng Teams trên web.

“Tai hại hơn nữa, những kẻ tấn công có thể làm xáo trộn các thông tin liên lạc hợp pháp trong một tổ chức bằng cách phá hủy, xóa bỏ có chọn lọc hoặc tham gia vào các cuộc tấn công lừa đảo có chủ đích”, Connor Pe People's, chuyên gia bảo mật tại Vectra, cho biết.

Ông lưu ý rằng lỗ hổng cụ thể này chỉ tồn tại trên phiên bản Teams dành cho máy tính để bàn do thiếu “các biện pháp kiểm soát bảo mật bổ sung để bảo vệ dữ liệu cookie”.

Microsoft nói rằng lỗ hổng không đáp ứng được yêu cầu của chúng tôi để sửa chữa ngay lập tức vì nó yêu cầu kẻ tấn công trước tiên phải có quyền truy cập vào mạng mục tiêu. Tuy nhiên, công ty không loại trừ khả năng bản sửa lỗi sẽ được tung ra trong tương lai.

microsoft-teams

Đây không phải là lần đầu tiên Microsoft Teams gặp sự cố, trước đó vào tháng 12-2021, một số thành viên trên Reddit đã phàn nàn về việc phần mềm khiến họ không thể liên lạc với đường dây nóng 911.

Đọc thêm

7,3 triệu tin nhắn cảnh báo mưa lũ được gửi qua Zalo

7,3 triệu tin nhắn cảnh báo mưa lũ được gửi qua Zalo

(PLO)- Để chủ động ứng phó với tình hình mưa lớn, lũ quét, sạt lở đất và mưa đá, Cục Quản lý đê điều và phòng, chống thiên tai - Bộ Nông nghiệp và Môi trường đã phối hợp với Zalo gửi tin nhắn cảnh báo đến khu vực vùng núi và trung du Bắc Bộ.

Hậu trường Esports World Cup lên sóng trong loạt phim mới

Hậu trường Esports World Cup lên sóng trong loạt phim mới

(PLO)- Loạt phim tài liệu gồm 5 tập do đạo diễn đoạt giải Emmy R.J Cutler thực hiện, đưa khán giả đến với những câu chuyện con người đằng sau giải đấu esports lớn nhất thế giới, sẽ được phát hành trên YouTube dành cho khán giả Việt Nam

Cuộc đua AI trong ngành ngân hàng đang nóng lên

Cuộc đua AI trong ngành ngân hàng đang nóng lên

(PLO)- Sau giai đoạn đầu tập trung cho chuyển đổi số, nhiều ngân hàng đang bắt đầu tìm cách đưa AI vào các hoạt động vận hành hằng ngày nhằm tăng hiệu quả xử lý công việc và cải thiện trải nghiệm khách hàng.

Tin công nghệ 9-6: Mong chờ gì tại sự kiện WWDC 2026 của Apple tối nay?

Tin công nghệ 9-6: Mong chờ gì tại sự kiện WWDC 2026 của Apple tối nay?

(PLO)- Tin công nghệ 9-6 sẽ có các nội dung như mong chờ gì tại sự kiện WWDC 2026 của Apple tối nay? Vì sao smartphone Android chưa phổ biến tính năng sạc không dây Qi2, OpenAI đang phát triển ChatGPT thành siêu ứng dụng, cách sử dụng công cụ chỉnh sửa Google Photos để làm ảnh nổi bật.

Viettel muốn tạo ra AI hiểu người Việt hơn ChatGPT?

Viettel muốn tạo ra AI hiểu người Việt hơn ChatGPT?

(PLO)- Viettel AI vừa công bố VT-Super-120B-A12B, mô hình ngôn ngữ lớn tiếng Việt có quy mô 120 tỷ tham số, được phát triển nhằm phục vụ các bài toán đặc thù của cơ quan, tổ chức và doanh nghiệp trong nước.

Những ‘món quà’ bất ngờ từ phần mềm lậu

Những ‘món quà’ bất ngờ từ phần mềm lậu

(PLO)-Các doanh nghiệp chủ quan cho phép cài các phần mềm lậu hay phần mềm bẻ khóa (crack) lên các máy tính trong mạng nội bộ đã vô tình rước hiểm họa an ninh mạng trực tiếp vào hệ thống của tổ chức.