Các nhà nghiên cứu bảo mật đã tấn công thành công công cụ Power Automate của Windows 11

HaiiDeas

Telegram: t.me/techrumvn
Tham gia
23/4/16
Bài viết
13,489
Được thích
17,078
878 #1

Một công ty nghiên cứu bảo mật gần đây đã công bố những phương pháp có thể bị kẻ xấu lợi dụng, nhằm chiếm quyền của các công cụ tự động hóa đi kèm với Windows 11 để phát tán phần mềm độc hại và đánh cắp dữ liệu qua mạng Internet. Phát hiện này cho thấy rằng, vấn đề bảo mật CNTT cần được quan tâm nhiều hơn.

Lỗ hổng này tập trung vào Power Automate, một công cụ mà Microsoft tích hợp với Windows 11 cho phép người dùng tự động hóa các tác vụ tẻ nhạt hoặc lặp đi lặp lại trên một số chương trình khác nhau. Người dùng có thể tự động sao lưu tệp, chuyển đổi hàng loạt tệp, di chuyển dữ liệu giữa các phần mềm v.v..., tùy chọn tự động hóa hành động thông qua dịch vụ đám mây.

Power Automate đi kèm với nhiều chức năng được tạo sẵn, nhưng người dùng có thể tạo các chức năng mới bằng cách ghi lại các hành động của mình và công cụ này có thể lặp lại sau đó.

Theo Michael Bargury, CTO của công ty bảo mật Zenity cho rằng, những kẻ xấu có thể sử dụng Power Automate để phát tán phần mềm độc hại nhanh chóng hơn.


Trở ngại lớn nhất đối với việc hack bằng Power Automate là người thực hiện cuộc tấn công cần phải có quyền truy cập vào máy tính của mục tiêu hoặc đã xâm nhập vào mạng Internet thông qua các phương thức bất chính khác. Bargury nói rằng, nếu kẻ xấu tạo tài khoản đám mây Microsoft với đặc quyền quản trị, chúng có thể sử dụng các quy trình tự động để đẩy ransomware hoặc đánh cắp mã thông báo xác thực. Các cuộc tấn công bằng Power Automate có thể khó phát hiện hơn vì về mặt kỹ thuật, nó không phải là phần mềm độc hại và mang chữ ký chính thức của Microsoft.

Vào năm 2020, Microsoft đã thông báo về một sự cố tương tự, trong đó những kẻ tấn công đã sử dụng các công cụ tự động hóa của một công ty khác để thực hiện hành vi của mình. Mặc dù Windows 11 và Power Automate chưa xuất hiện vào thời điểm đó, nhưng trường hợp này cung cấp một ví dụ thực tế về cùng một kỹ thuật tấn công cơ bản.

Microsoft tuyên bố bất kỳ thiết bị nào đã được cập nhật phần mềm đầy đủ và mới nhất đều có thể chống lại các mối đe dọa như vậy, đồng thời các mạng Internet có thể cách ly những hệ thống bị xâm nhập bằng mục đăng ký. Tuy nhiên, những biện pháp bảo vệ này, giống như tất cả những biện pháp bảo vệ khác, đòi hỏi sự thận trọng mà người dùng và công ty không phải lúc nào cũng được thực hiện một cách triệt để.

Xem thêm:

TECHRUM.VN / THEO: TECHSPOT
 

Theo dõi Youtube

MSI Pulsating Power

Quảng Cáo

Quảng Cáo

Có thể bạn quan tâm

Top Bottom