Tin tặc khai thác xác thực đa yếu tố của Microsoft

Thứ 3, 23/08/2022 | 06:56:46

3,028 lượt xem

Chia sẻ

Xác thực đa yếu tố của Microsoft đang có một lỗ hổng giúp tin tặc được cho từ Nga khai thác để truy cập vào mạng riêng của các tổ chức.

Theo TheHackerNews, công ty an ninh mạng Mandiant đã báo cáo xu hướng tin tặc khai thác xác thực đa yếu tố (MFA) để truy cập vào các tài khoản Microsoft không hoạt động.

Mandiant đề cập nhóm APT29 của Nga - còn được biết đến với tên là Cozy Bear - đã khai thác quy trình tự đăng ký để áp dụng MFA cho Microsoft Azure Active Directory để nắm quyền kiểm soát Microsoft 365 và các tài khoản khác.

Thông thường khi các tổ chức triển khai MFA lần đầu, nhiều nền tảng cho phép người dùng đăng ký thiết bị MFA của họ - thường là điện thoại thông minh - vào lần đăng nhập tiếp theo. Quá trình này là hiệu quả để cung cấp cho nhiều người dùng có thể sử dụng xác thực đa yếu tố để bảo mật tài khoản của họ.

Nhưng các nhà nghiên cứu chỉ ra nếu không có xác minh bổ sung quanh quy trình đăng ký MFA, bất kỳ ai biết tên người dùng và mật khẩu của tài khoản đều có thể cài xác thực đa yếu tố cho tài khoản đó, miễn là họ là người đầu tiên thực hiện.

Tin tặc đang khai thác tính năng xác thực đa yếu tố của Microsoft CHỤP MÀN HÌNH

Nhóm nghiên cứu cho biết tổ chức APT29 đã tiến hành tấn công dò tìm mật khẩu nhằm vào một danh sách email. Với các tài khoản đã được tạo nhưng chưa sử dụng, nhóm này đã chiếm đoạt để truy cập vào hạ tầng VPN của tổ chức. Mandiant không tiết lộ nạn nhân hoặc mục đích của cuộc tấn công, mặc dù APT29 được biết là nhóm hacker nhằm vào Mỹ, NATO và các nước đồng minh.

Để tránh trở thành nạn nhân, các nhà nghiên cứu khuyến cáo các tổ chức cần đảm bảo tất cả các tài khoản đang hoạt động có ít nhất một thiết bị MFA được đăng ký. Đồng thời họ cần thêm xác minh bổ sung vào quy trình đăng ký MFA.

Microsoft gần đây triển khai một tính năng cho phép các tổ chức thực thi các biện pháp kiểm soát đăng ký thiết bị MFA. Bộ phận hỗ trợ có thể cấp Thẻ truy cập tạm thời cho nhân viên khi tham gia lần đầu hoặc khi bị mất thiết bị MFA. Thẻ này có thể sử dụng trong một thời gian giới hạn để đăng nhập và đăng ký một thiết bị MFA mới.

Theo Loan Chi/ Thanh Niên

https://thanhnien.vn/tin-tac-khai-thac-xac-thuc-da-yeu-to-cua-microsoft-post1490839.html

Từ khóa

Lời bình của bạn
Gửi ý kiến

Tin cùng chuyên mục

Có gì trong GenAI 'thông minh đến đáng sợ' của tỉ phú Elon Musk?

Grok 3 của xAI có sức mạnh tính toán mạnh gấp 10 lần bản tiền nhiệm, vượt trội so với Google Gemini, V3 của DeepSeek và GPT-4o của OpenAI về toán học,...

14:10 - 22/02/2025

392 lượt xem

Hơn 1.000 chuyên gia công nghệ đến Việt Nam ‘hiến kế’ phát triển bán dẫn

Việt Nam sẽ lần đầu tiên đăng cai Hội nghị quốc tế về trí tuệ nhân tạo và bán dẫn (AISC 2025) - sự kiện hàng đầu thế giới về công nghệ AI và bán dẫn, diễn...

09:13 - 22/02/2025

534 lượt xem

Google sắp ra mắt gói YouTube Premium giá rẻ

Google đang chuẩn bị giới thiệu một gói dịch vụ mới cho người dùng YouTube với tên gọi "Premium Lite".

19:11 - 21/02/2025

841 lượt xem

Samsung sẽ chọn DeepSeek cho thị trường Trung Quốc?

Apple và Samsung đang có những bước đi chiến lược trong lĩnh vực công nghệ trí tuệ nhân tạo (AI) nhằm nâng cao khả năng cạnh tranh của các sản phẩm.

16:13 - 21/02/2025

918 lượt xem

Google ra mắt trợ lý AI cho nhà khoa học

Google hâm nóng cuộc đua trí tuệ nhân tạo (AI) khi ra mắt hệ thống trợ lý AI cho các nhà khoa học, có thể hoàn thành một nghiên cứu y sinh kéo dài 10 năm...

15:05 - 21/02/2025

961 lượt xem