Đây là một tin ta cần lưu ý vì nó nhắc nhở các nhà đầu tư rằng không có công ty nào an toàn trước những cuộc tấn công mạng. Ngay cả những tập đoàn công nghệ như Microsoft cũng không chống lại. Trên Twitter, CertiK đang sử dụng tin tức này như một lời kêu gọi hành động để “thực hiện các biện pháp bảo mật nhằm bảo vệ Web3”.
Ý chính:
- CertiK cho biết, họ phát hiện ra một lỗi bảo mật trong Office của Microsoft (NASDAQ: MSFT).
- Từ lỗ hổng này, tin tặc có thể truy cập mật khẩu riêng tư của bạn và đánh cắp tài sản được lưu trữ trên web.
- Office có hơn 258 triệu người dùng, khiến rất nhiều nhà đầu tư gặp rủi ro khi lỗi bảo mật vẫn còn tồn tại.
Công ty bảo mật blockchain CertiK đã ên tiếng cảnh báo người dùng cẩn trọng vì tin tặc có thể lợi dụng lỗ hổng trong Office của Microsoft (NASDAQ: MSFT) và đánh cắp tài sản tiền điện tử của bạn.
Đầu tuần này, Cơ quan An ninh mạng và Cơ sở hạ tầng Hoa Kỳ (CISA) đã phát hiện một lỗ hổng zero-day nghiêm trọng trong bộ sản phẩm Office của Microsoft. “Lỗ hổng zero-day” là một thuật ngữ đề cập đến những lỗi mà nhà phát triển chưa tìm ra và "vá" lại. Được đặt tên là lỗ hổng “Follina”, lỗi này nhắm mục tiêu vào Công cụ chẩn đoán hỗ trợ của Microsoft (MSDT) được sử dụng không chỉ trên các sản phẩm Office mà hầu hết các ứng dụng của Microsoft nói chung.
Lợi dụng Follina, kẻ gian có thể thay đổi một số đặc quyền quản trị viên thông qua MSDT và kiểm soát toàn bộ hệ thống máy tính. Từ đó, tin tặc có thể từ từ chiếm quyền sử dụng máy tính. Trước đó, kẻ tấn công sẽ yêu cầu nạn nhân mở các tệp Office nhằm thâm nhập vào ứng dụng. Từ đó, họ có thể bắt đầu dần chiếm lấy các đặc quyền của thiết bị.
Cùng lúc đó, Microsoft cũng xác nhận sự tồn tại của lỗ hổng và hiện công ty cũng đang hỗ trợ chủ sở hữu Office những bước cần thiết để ngăn kẻ gian khai thác lỗ hổng bảo mật. Mặc dù chưa có bản sửa lỗi chính thức, nhưng Microsoft đã đưa ra cách giải quyết là vô hiệu hóa công cụ MSDT.
CertiK cảnh báo người dùng tiền điện tử
Để ai đó truy cập thông tin cá nhân của bạn là một trải nghiệm đáng sợ và đáng lo. Tin tặc có thể lợi dung lỗi Follina để truy cập các tài liệu riêng tư, sửa chữa các tệp và mạo danh người dùng để thu hút nhiều nạn nhân hơn. Tuy nhiên, CertiK cảnh báo rằng các nhà đầu tư tiền số nên đặc biệt cẩn trọng.
Người phát ngôn của CertiK cung cấp cho InvestorPlace bản báo cáo chi tiết của công ty về lỗi Follina. Lồng ghép vụ tấn công trong bối cảnh nhạy cảm hiện nay, công ty cho biết, thông qua lỗ hổng trên, tin tặc có khả năng truy cập vào thông tin nhạy cảm, bao gồm cả mật khẩu được sử dụng để bảo vệ tài sản tiền điện tử. Lấy ví dụ như ví không giám sát MetaMask: Với Follina, tin tặc có thể truy cập tiện ích mở rộng trình duyệt MetaMask của nạn nhân một cách dễ dàng. Sử dụng mật khẩu được lưu trữ trên bộ nhớ của thiết bị, kẻ gian có thể nhanh chóng chuyển tài sản tiền điện tử sang ví khác.
Vì vậy. CertiK nhấn mạnh tầm quan trọng của việc lưu trữ ngoại tuyến các khóa riêng tư. Việc sử dụng ví phần cứng như Trezor khiến tin tặc không có khả năng đánh cắp tài sản thông qua lỗi Follina. “Nếu ta không sử dụng ví phần cứng thì ta có thể sẽ dính phải những lỗ hỏng tương tự như Follina và bị đánh cắp tài sàn”, Công ty cho biết.
CertiK nói rằng lỗi này chỉ là một minh chứng cho thấy phương thức tinh vi và tình trạng lừa đảo có chiều hướng ngày càng tăng trong năm 2022. “Các kiểu tấn công này sẽ tiếp tục phát triển do chi phí thấp và dễ trốn thoát”, CertiK nhấn mạnh. Sự gia tăng phổ biến của các nền tảng như Discord hoặc Telegram là một lý do khác; vì thông qua những nền tảng này, tin tặc dễ dàng lan truyền những đường link "độc".
Đây cũng là một tin ta cần lưu ý vì nó nhắc nhở các nhà đầu tư rằng không có công ty nào an toàn trước những cuộc tấn công mạng. Ngay cả những tập đoàn công nghệ như Microsoft cũng không chống lại. Trên Twitter, CertiK đang sử dụng tin tức này như một lời kêu gọi hành động để “thực hiện các biện pháp bảo mật nhằm bảo vệ Web3”.