Cảnh Báo: Lỗ Hổng Trên Outlook Có Thể Làm Mất Mật Khẩu Windows

Ngày đăng: 06/02/2023
Tác giả: Hostingviet Editor
Lượt xem: 7
Theo dõi:

Lỗ hổng CVE-2018-0950 trên Microsoft Outlook có thể khiến hacker trộm các thông tin nhạy cảm bao gồm cả thông tin đăng nhâp Windows chỉ bằng cách dụ cho nạn nhân xem qua một email bằng Outlook! Cùng Hosting Việt tìm hiểu ngay cách phòng tránh và tăng cường bảo mật cho tài khoản của bạn nhé!

Lỗ hổng trên Microsoft Outlook

Lỗ hổng CVE-2018-0950 trên Microsoft Outlook có thể khiến hacker trộm các thông tin nhạy cảm bao gồm cả thông tin đăng nhâp Windows chỉ bằng cách dụ cho nạn nhân xem qua một email bằng Outlook, đơn giản chỉ cần có vậy.

Lỗ hổng này được phát hiện bởi Will Dormann ở CERT Coordination Center (CERT/CC), nó nằm bên trong cái cách mà Outlook hiển thi nội dung OLE, với định dạng RTF (Rich Text Format) nội dung OLE được chạy một cách tự động mà ko cần một thao tác nào, một kết nối SMB (Server Message Blocktự động được khởi tạo.

Hacker có thể lợi dụng lỗ hổng này bằng cách gửi cho nạn nhân một email với định dạng RTF chưa một bức ảnh (OLE object) được tải từ SMB server của hacker.

Khi mà Outlook tự động chạy nội dung OLE, nó sẽ tự động xác thực với SMB server của hacker qua giao thức SSO (single sign-on), các thông tin tài khoản đăng nhập sẽ đến được tay hacker có thể khiến cho hệ thống của bạn bị truy cập trái phép.

 >>Xem thêm: Hướng dẫn sử dụng Email Outlook 2010

"Nó có thể rò rỉ thông tin về IP, tên miền, tài khoản và mật khẩu mã hóa. Nếu mật khẩu của bạn không phức tạp, hacker có thể Cr@ck được mật khẩu của bạn trong một nốt nhạc."

Bản vá lỗi mà Microsoft đã tung ra để vá lỗi này chỉ ngăn chặn được việc Outlook tự động khởi tạo kết nối SMB khi xem mail ở định dạng RTF, nhưng các nhà nghiên cứu cho rằng nó không chặn được mọi loại tấn công SMB.

"Điều quan trọng lúc này là dù đã có bản và lỗi, nạn nhân chỉ cách việc bị hack bởi một phát click chuột. Ví dụ bạn nhận được một mail có link bắt đầu với "\\" , chỉ cần ấn vào đó thôi coi như tiêu đời".

>>Xem thêm: Dịch vụ Email Hosting

Nếu bạn đã cài bản vá mới nhất từ Microsoft, ok thôi nhưng hacker vẫn có thể lợi dụng lỗ hổng đó. Vậy nên người dùng windows đặc biệt là các Quản trị mạng được khuyên làm theo các bước sau:

  1. Cài bản cập nhật của Microsoft cho CVE-2018-0950 ,nếu chưa làm.
  2. Chặn các cổng cụ thể (445 / tcp, 137 / tcp, 139 / tcp, cùng với 137 / udp và 139 / udp) được sử dụng cho các kết nối SMB.
  3. Chặn kiểu xác thực NT LAN Manager (NTLM) Single Sign-on (SSO).
  4. Luôn luôn sử dụng các mật khẩu phức tạp, không thể dễ dàng bị cr@ck ngay cả khi hacker có được chúng.
  5. Quan trọng nhất, đừng dại mà click vào những liên kết khả nghi trong email.

>>Tìm hiểu thêm : Email theo tên mền riêng của doanh nghiệp

Nhà cung cấp Tên Miền - Hostsing - VPS tốt nhất Việt Nam

Là đơn vị thuộc top 3 lĩnh vực dịch vụ lưu trữ website tại Việt Nam, Hostsing Việt được đánh giá là nhà cung cấp tên miền giá rẻ và Hostsing giá rẻ cũng như luôn nhận được nhiều lời giới thiệu từ diễn đàn tin học về nơi mua Hosts ở đâu tốt . Chỉ từ 50.000đ/tháng, người dùng đã có ngay cho mình một Hosts để thỏa sức học tập, nghiên cứu hoặc chạy demo website… Bên cạnh đó, Hostsing Việt còn là đơn vị luôn tiên phong trong công nghệ điện toán đám mây (cloud Hostsing),gói thuê server với băng thông khủng không giới hạn.

Hostsing Việt có đa dạng gói dịch vụ, bên cạnh những gói giá siêu rẻ 50.000đ/tháng, nhà cung cấp còn có những vps giá rẻ chất lượng dành cho nhiều nhóm doanh nghiệp khác nhau. Các gói này luôn đáp ứng đủ nhu cầu lưu trữ, truy cập hàng chục nghìn người mỗi ngày.

Ngoài ra, với dịch vụ chăm sóc khách hàng chuyên nghiệp, đội ngũ kỹ thuật viên có chuyên môn cao sẽ nhanh chóng hỗ trợ, xử lý các vấn đề phát sinh. Từ đó, giúp người dùng có được sự trải nghiệp mượt mà, thú vị.

Qua bài viết trên Hostsing Việt đã giúp bạn có thêm nhiều thông tin bổ ích! Hi vọng bạn sẽ có thể trang bị thêm thật nhiều kiến thức khác mà chúng tôi đã chia sẻ! Nếu thấy bài viết này hữu ích hãy subscribe để theo dõi những thông tin mới nhất từ Hostsing Việt nhé. Chúc các bạn thành công!

Bài viết liên quan
 
 
2023/11/28

Hướng Dẫn Cài Đặt Https Miễn Phí Bằng Chứng Chỉ SSL Let'S Encrypt

Https là gì? Chứng chỉ số SSL (đầy đủ: Secure Sockets Layer) là một tiêu chuẩn an ninh công nghệ toàn cầu tạo ra một li&ecir...
Tác giả:
Đọc thêm
 
 
2023/11/16

TRUNG THU GẦN KỀ, HOSTINGVIET TẶNG QUÀ CỰC QUÀ CỰC MÊ

Đón Tết Trung thu “cực ngọt” với ngàn ưu đãi “cực khủng” của HostingViet: Giảm 50% dịch vụ VPS, Hosting duy nhất trong t...
Tác giả:
Đọc thêm
 
 
2023/08/29

Phòng chống tấn công DDoS L4: Chiến lược & công cụ bảo vệ hiệu quả

Chống lại các cuộc tấn công DDoS ở tầng 4 (L4), hay còn gọi là tấn công DDoS theo lớp Kết nối vận chuyển, đòi hỏi một số chiế...
Tác giả:
Đọc thêm
 
 
2023/08/29

Web Hosting và Những Kiến Thức Cơ Bản Cần Biết

1. Web Hosting là gì? Web Hosting (hay còn là Hosting) là dịch vụ cho thuê không gian lưu trữ dữ liệu trên máy chủ (server). Sử dụng Web Hosting sẽ giúp bạn dễ dàng...
Tác giả:
Đọc thêm
 
 
2023/08/29

Thuê Máy Chủ Ảo VPS Giá Rẻ Ở Đâu Tốt Nhất?

1. Thuê máy chủ ảo VPS là gì? Thuê máy chủ áo VPS là dịch vụ cung cấp một phần không gian lưu trữ (bộ nh...
Tác giả:
Đọc thêm
 
 
2023/08/29

VPS Hosting là gì? Giá thuê VPS Hosting bao nhiêu hiện nay

1. VPS Hosting là gì? VPS Hosting là máy chủ ảo riêng ảo được tạo ra bằng cách phân chia máy chủ vật lý...
Tác giả:
Đọc thêm