Lỗ hổng trên Microsoft Outlook
Lỗ hổng CVE-2018-0950 trên Microsoft Outlook có thể khiến hacker trộm các thông tin nhạy cảm bao gồm cả thông tin đăng nhâp Windows chỉ bằng cách dụ cho nạn nhân xem qua một email bằng Outlook, đơn giản chỉ cần có vậy.
Lỗ hổng này được phát hiện bởi Will Dormann ở CERT Coordination Center (CERT/CC), nó nằm bên trong cái cách mà Outlook hiển thi nội dung OLE, với định dạng RTF (Rich Text Format) nội dung OLE được chạy một cách tự động mà ko cần một thao tác nào, một kết nối SMB (Server Message Block) tự động được khởi tạo.
Hacker có thể lợi dụng lỗ hổng này bằng cách gửi cho nạn nhân một email với định dạng RTF chưa một bức ảnh (OLE object) được tải từ SMB server của hacker.
Khi mà Outlook tự động chạy nội dung OLE, nó sẽ tự động xác thực với SMB server của hacker qua giao thức SSO (single sign-on), các thông tin tài khoản đăng nhập sẽ đến được tay hacker có thể khiến cho hệ thống của bạn bị truy cập trái phép.
>>Xem thêm: Hướng dẫn sử dụng Email Outlook 2010
"Nó có thể rò rỉ thông tin về IP, tên miền, tài khoản và mật khẩu mã hóa. Nếu mật khẩu của bạn không phức tạp, hacker có thể Cr@ck được mật khẩu của bạn trong một nốt nhạc."
Bản vá lỗi mà Microsoft đã tung ra để vá lỗi này chỉ ngăn chặn được việc Outlook tự động khởi tạo kết nối SMB khi xem mail ở định dạng RTF, nhưng các nhà nghiên cứu cho rằng nó không chặn được mọi loại tấn công SMB.
"Điều quan trọng lúc này là dù đã có bản và lỗi, nạn nhân chỉ cách việc bị hack bởi một phát click chuột. Ví dụ bạn nhận được một mail có link bắt đầu với "\\" , chỉ cần ấn vào đó thôi coi như tiêu đời".
>>Xem thêm: Dịch vụ Email Hosting
Nếu bạn đã cài bản vá mới nhất từ Microsoft, ok thôi nhưng hacker vẫn có thể lợi dụng lỗ hổng đó. Vậy nên người dùng windows đặc biệt là các Quản trị mạng được khuyên làm theo các bước sau:
- Cài bản cập nhật của Microsoft cho CVE-2018-0950 ,nếu chưa làm.
- Chặn các cổng cụ thể (445 / tcp, 137 / tcp, 139 / tcp, cùng với 137 / udp và 139 / udp) được sử dụng cho các kết nối SMB.
- Chặn kiểu xác thực NT LAN Manager (NTLM) Single Sign-on (SSO).
- Luôn luôn sử dụng các mật khẩu phức tạp, không thể dễ dàng bị cr@ck ngay cả khi hacker có được chúng.
- Quan trọng nhất, đừng dại mà click vào những liên kết khả nghi trong email.
>>Tìm hiểu thêm : Email theo tên mền riêng của doanh nghiệp
Nhà cung cấp Tên Miền - Hostsing - VPS tốt nhất Việt Nam
Là đơn vị thuộc top 3 lĩnh vực dịch vụ lưu trữ website tại Việt Nam, Hostsing Việt được đánh giá là nhà cung cấp tên miền giá rẻ và Hostsing giá rẻ cũng như luôn nhận được nhiều lời giới thiệu từ diễn đàn tin học về nơi mua Hosts ở đâu tốt . Chỉ từ 50.000đ/tháng, người dùng đã có ngay cho mình một Hosts để thỏa sức học tập, nghiên cứu hoặc chạy demo website… Bên cạnh đó, Hostsing Việt còn là đơn vị luôn tiên phong trong công nghệ điện toán đám mây (cloud Hostsing),gói thuê server với băng thông khủng không giới hạn.
Hostsing Việt có đa dạng gói dịch vụ, bên cạnh những gói giá siêu rẻ 50.000đ/tháng, nhà cung cấp còn có những vps giá rẻ chất lượng dành cho nhiều nhóm doanh nghiệp khác nhau. Các gói này luôn đáp ứng đủ nhu cầu lưu trữ, truy cập hàng chục nghìn người mỗi ngày.
Ngoài ra, với dịch vụ chăm sóc khách hàng chuyên nghiệp, đội ngũ kỹ thuật viên có chuyên môn cao sẽ nhanh chóng hỗ trợ, xử lý các vấn đề phát sinh. Từ đó, giúp người dùng có được sự trải nghiệp mượt mà, thú vị.
Qua bài viết trên Hostsing Việt đã giúp bạn có thêm nhiều thông tin bổ ích! Hi vọng bạn sẽ có thể trang bị thêm thật nhiều kiến thức khác mà chúng tôi đã chia sẻ! Nếu thấy bài viết này hữu ích hãy subscribe để theo dõi những thông tin mới nhất từ Hostsing Việt nhé. Chúc các bạn thành công!
