CertiK đang báo cáo về một lỗi được phát hiện trong bộ sản phẩm Office của Microsoft và đã đưa ra cảnh báo người dùng về rủi ro bị đánh cắp tiền điện tử là rất lớn.
Đầu tuần này, Cơ quan An Ninh Hạ Tầng và An Ninh Mạng Hoa Kỳ (CISA) đã tiết lộ một lỗ hổng zero-day nghiêm trọng trong bộ sản phẩm Office của Microsoft. Lỗ hổng “zero-day vulnerability” là một thuật ngữ đề cập đến một lỗi trước đây hoàn toàn không được chú ý và do đó chưa được vá bởi các nhà phát triển. Được mệnh danh là lỗ hổng “Follina vulnerability“, lỗi này nhắm mục tiêu vào công cụ chẩn đoán hỗ trợ của Microsoft Microsoft Support Diagnostic Tool (MSDT), không chỉ được sử dụng trên các sản phẩm Office mà hầu hết các sản phẩm của Microsoft nói chung.
Sử dụng Follina, hacker có thể chiếm quyền kiểm soát toàn bộ hệ thống máy tính bằng cách đạt được một số đặc quyền của quản trị viên thông qua MSDT. Thông qua đó, hacker có thể từ từ toàn quyền kiểm soát máy tính. Việc khai thác được triển khai thông qua “phishing scams”, hacker sẽ yêu cầu nạn nhân mở các tệp Office để chúng có cơ hội tấn công. Từ đó, chúng có thể từ từ tiếp nhận các đặc quyền của thiết bị.
Microsoft đang xác nhận sự tồn tại của lỗ hổng này. Ngoài ra, họ đang cung cấp các giải pháp tạm thời khiến hacker sẽ gặp khó khăn hơn trong việc khai thác lỗ hổng bảo mật. Hiện tại, giải pháp dường như đang tắt MSDT của các chương trình Office.
CertiK cảnh báo rằng người dùng tiền điện tử nằm trong số những người có rủi ro cao nhất
Lỗi Follina có thể gặp với bất kỳ người dùng máy tính nào, để ai đó truy cập thông tin cá nhân của bạn là một loại tấn công rất nguy hiểm. Hacker có thể sử dụng lỗi này để truy cập các tài liệu riêng tư, thao túng các tệp và mạo danh người dùng nhằm mở rộng quy mô tấn công. CertiK cũng đưa ra cảnh báo đối với các nhà đầu tư lưu trữ tài sản kỹ thuật số trực tuyến nên đặc biệt chú ý và luôn cảnh giác cao.
Người phát ngôn của CertiK đã đưa ra bản báo cáo chi tiết về lỗi Follina. Họ cho rằng việc khai thác cho phép hacker truy cập vào các thông tin nhạy cảm như cả mật khẩu được sử dụng để bảo vệ tài sản trực tuyến. Lấy ví dụ như ví MetaMask: Với Follina, hacker có thể truy cập tiện ích mở rộng trình duyệt MetaMask của nạn nhân một cách dễ dàng. Sử dụng mật khẩu được lưu trữ trên bộ nhớ của thiết bị và chúng có thể nhanh chóng lấy đi tài sản tiền điện tử.
CertiK cũng nhấn mạnh tầm quan trọng của việc lưu trữ ngoại tuyến khoá riêng tư (private key). Việc sử dụng ví phần cứng như Trezor khiến hacker không có khả năng tấn công với lỗi Follina.
CertiK chỉ ra rằng lỗi này chỉ là một ví dụ trong thời điểm ngày càng xuất hiện nhiều hình thức scam trong năm 2022. “Các kiểu tấn công này sẽ tiếp tục phát triển do chi phí thấp và cách mà những kẻ lừa đảo có xu hướng “bẻ gãy” được các biện pháp phòng chống mới nhất” CertiK cho biết. Sự phát triển nhanh chóng của các nền tảng như Discord, Telegram là một lý do khiến cho xuất hiện nhiều hình thức tấn công, hacker không gặp nhiều khó khăn trong việc cung cấp các đường link độc hại.
Đọc thêm: Cựu giám đốc phát triển sản phẩm của OpenSea bị truy tố sau vụ bê bối giao dịch nội gián
