WhiteHat News #ID:0911
VIP Members
-
30/07/2014
-
79
-
711 bài viết
Microsoft trì hoãn khắc phục lỗi trong giải pháp Advanced Threat Protection
Microsoft thừa nhận có một vấn đề với mo-dun Advanced Threat Protection (ATP), một ứng dụng phụ thêm có trả phí dành cho Office 365, cho phép các URL độc hại qua mặt giải pháp bảo vệ email.
Khách hàng doanh nghiệp của Office 365 có thể trả thêm một khoảng phí dựa trên giá dịch vụ phần mềm cơ bản để cài đặt ATP. ATP gồm hai thành phần chính là tập tin đính kèm an toàn (Safe Attachment) phân tích tập tin đính kèm email và liên kết an toàn (Safe Link) cung cấp giải pháp bảo vệ thời gian thực khi click vào URL.
Tính năng “Safe Link” ghi lại các đường dẫn URL để định tuyến truy cấn HTTP thông qua máy chủ của Microsoft. Khi người dùng click vào đường dẫn, Microsoft kiểm tra mã độc trong các trang web đích trước khi duyệt URL trên trình duyệt của người dùng. Người dùng nhận được cảnh báo nếu trang web bị chặn hoặc có chứa mã độc.
Nick Loannou từ RG Partnership Ltd cho biết tháng 9 vừa qua ông đã thông báo với Microsoft về việc tính năng Safe Link không hoạt động. Ông này cũng gửi một yêu cầu trợ giúp vào ngày 1/9 và cung cấp thêm thông tin cho Microsoft để xác định vấn đề và trả lời ông vào ngày 4/ 9.
Trong thư phản hồi, Microsoft đã xác định nguyên nhân của vấn đề và thừa nhận lỗ hổng này cho phép các liên kết độc hại vượt qua cơ chế kiểm soát của ATP.
Cần phải nói thêm là “người dùng sẽ nhận nhiều email có chứa các liên kết chưa được ghi lại bởi chức năng kiểm tra liên kết an toàn của ATP… Một yêu cầu đã được gửi đến đội ngũ kĩ thuật của chúng tôi và họ đã xác nhận rằng tất cả các URL phải được kiểm tra thông qua tính năng kiểm tra liên kết an toàn của ATP. Hiện tại họ đang tìm giải pháp cho vấn đề này. Tuy nhiên, vẫn chưa biết khi nào bản vá được đưa ra bởi quá trình này đòi hỏi phải được phân tích sâu rộng và kiểm tra kĩ lưỡng.
Ioannou không cung cấp nhiều thông tin chi tiết của lỗ hổng này bởi vì tính đến thời điểm hiện tại lỗi vẫn chưa được khắc phục. Tuy nhiên, các mối đe dọa phát sinh do sự tương tác giữa ATP và Office 365 có thể được giải quyết bằng cách viết lại tính năng “liên kết an toàn”.
Trong phản hồi của Microsoft gửi Ioannou, Microsoft cho biết vấn đề vẫn đang được điều tra. Nhưng thật không may, không có thời gian chính xác khi nào nó sẽ được khắc phục.
Ioannou cho hay “Microsoft thừa nhận họ cần phải viết lại chương trình này. Nhưng một khi bạn phải trả phí cho ATP và tính năng “liên kết an toàn’, bạn không muốn điều này xảy ra. Tính năng “liên kết an toàn được thiết kế để bảo vệ người dùng chống lại cái mà tôi gọi là cuộc tấn công của Jamie Oliver: một liên kết tưởng chừng vô hại khi được gửi qua máy chủ email hôm nay có thể chuyển hướng bạn đến trang web có chứa phần mềm độc hại vào ngày mai.”
Ioannou thấy rằng sản phẩm này không đáp ứng được những gì mà nó được kì vọng. “Đáng ra nó nên là một phiên bản dùng thử - không nên phát hành và thu phí sử dụng.” – Iuannou nói.
Nguồn: SCmagazineuUK
Khách hàng doanh nghiệp của Office 365 có thể trả thêm một khoảng phí dựa trên giá dịch vụ phần mềm cơ bản để cài đặt ATP. ATP gồm hai thành phần chính là tập tin đính kèm an toàn (Safe Attachment) phân tích tập tin đính kèm email và liên kết an toàn (Safe Link) cung cấp giải pháp bảo vệ thời gian thực khi click vào URL.
Tính năng “Safe Link” ghi lại các đường dẫn URL để định tuyến truy cấn HTTP thông qua máy chủ của Microsoft. Khi người dùng click vào đường dẫn, Microsoft kiểm tra mã độc trong các trang web đích trước khi duyệt URL trên trình duyệt của người dùng. Người dùng nhận được cảnh báo nếu trang web bị chặn hoặc có chứa mã độc.
Nick Loannou từ RG Partnership Ltd cho biết tháng 9 vừa qua ông đã thông báo với Microsoft về việc tính năng Safe Link không hoạt động. Ông này cũng gửi một yêu cầu trợ giúp vào ngày 1/9 và cung cấp thêm thông tin cho Microsoft để xác định vấn đề và trả lời ông vào ngày 4/ 9.
Trong thư phản hồi, Microsoft đã xác định nguyên nhân của vấn đề và thừa nhận lỗ hổng này cho phép các liên kết độc hại vượt qua cơ chế kiểm soát của ATP.
Cần phải nói thêm là “người dùng sẽ nhận nhiều email có chứa các liên kết chưa được ghi lại bởi chức năng kiểm tra liên kết an toàn của ATP… Một yêu cầu đã được gửi đến đội ngũ kĩ thuật của chúng tôi và họ đã xác nhận rằng tất cả các URL phải được kiểm tra thông qua tính năng kiểm tra liên kết an toàn của ATP. Hiện tại họ đang tìm giải pháp cho vấn đề này. Tuy nhiên, vẫn chưa biết khi nào bản vá được đưa ra bởi quá trình này đòi hỏi phải được phân tích sâu rộng và kiểm tra kĩ lưỡng.
Ioannou không cung cấp nhiều thông tin chi tiết của lỗ hổng này bởi vì tính đến thời điểm hiện tại lỗi vẫn chưa được khắc phục. Tuy nhiên, các mối đe dọa phát sinh do sự tương tác giữa ATP và Office 365 có thể được giải quyết bằng cách viết lại tính năng “liên kết an toàn”.
Trong phản hồi của Microsoft gửi Ioannou, Microsoft cho biết vấn đề vẫn đang được điều tra. Nhưng thật không may, không có thời gian chính xác khi nào nó sẽ được khắc phục.
Ioannou cho hay “Microsoft thừa nhận họ cần phải viết lại chương trình này. Nhưng một khi bạn phải trả phí cho ATP và tính năng “liên kết an toàn’, bạn không muốn điều này xảy ra. Tính năng “liên kết an toàn được thiết kế để bảo vệ người dùng chống lại cái mà tôi gọi là cuộc tấn công của Jamie Oliver: một liên kết tưởng chừng vô hại khi được gửi qua máy chủ email hôm nay có thể chuyển hướng bạn đến trang web có chứa phần mềm độc hại vào ngày mai.”
Ioannou thấy rằng sản phẩm này không đáp ứng được những gì mà nó được kì vọng. “Đáng ra nó nên là một phiên bản dùng thử - không nên phát hành và thu phí sử dụng.” – Iuannou nói.
Nguồn: SCmagazineuUK
Chỉnh sửa lần cuối bởi người điều hành: