Các nhà nghiên cứu bảo mật đã thực hiện tấn công thành công công cụ tự động hoá Power Automate của Windows 11.
Một công ty nghiên cứu gần đây đã công bố các phương pháp để những kẻ tấn công chiếm đoạt các công cụ tự động hóa đi kèm với Windows 11 là Power Automate để phát tán phần mềm độc hại và đánh cắp dữ liệu trên các mạng. Quá trình này đi kèm với một số cảnh báo nhưng đánh dấu một lĩnh vực khác cần quan tâm về bảo mật CNTT.
Lỗ hổng tập trung vào Power Automate – một công cụ mà Microsoft đóng gói với Windows 11 cho phép người dùng tự động hóa các tác vụ tẻ nhạt hoặc lặp đi lặp lại trên các chương trình khác nhau. Người dùng có thể tự động sao lưu tệp, chuyển đổi hàng loạt tệp, di chuyển dữ liệu giữa các chương trình và hơn thế nữa, tùy chọn tự động hóa các hành động giữa các nhóm thông qua một đám mây.
Power Automate đi kèm với nhiều chức năng được tạo sẵn, nhưng người dùng có thể tạo các chức năng mới bằng cách ghi lại các hành động của họ, công cụ này có thể lặp lại sau đó. Chương trình có thể được sử dụng rộng rãi bởi vì nó yêu cầu kiến thức mã hóa ít hoặc không cần thiết.
Michael Bargury, CTO của công ty bảo mật Zenity, cho rằng những kẻ tấn công có thể sử dụng Power Automate để phát tán phần mềm độc hại nhanh chóng hơn. Anh ta đã phát hành mã cho cuộc tấn công, được gọi là Power Pwn, vào tháng Tám.
Trở ngại lớn nhất đối với việc hack bằng Power Automate là thực tế là kẻ tấn công cần phải có quyền truy cập vào máy tính của ai đó hoặc đã xâm nhập vào mạng thông qua các phương thức bất chính khác. Bargury nói với Wired rằng nếu sau đó kẻ tấn công tạo tài khoản đám mây Microsoft với đặc quyền quản trị, chúng có thể sử dụng các quy trình tự động để đẩy ransomware hoặc đánh cắp mã thông báo xác thực. Các cuộc tấn công bằng Power Automate có thể khó phát hiện hơn vì về mặt kỹ thuật, nó không phải là phần mềm độc hại và mang chữ ký chính thức của Microsoft.
Microsoft đã viết về một sự cố năm 2020, trong đó những kẻ tấn công đã sử dụng các công cụ tự động hóa của một công ty để chống lại nó. Windows 11 và Power Automate chưa xuất hiện vào thời điểm đó, nhưng trường hợp này cung cấp một ví dụ thực tế về cùng một kỹ thuật cơ bản.
Microsoft tuyên bố bất kỳ hệ thống được cập nhật đầy đủ nào đều có thể chống lại các mối đe dọa như vậy và các mạng có thể cách ly các hệ thống bị xâm nhập bằng các mục đăng ký. Tuy nhiên, những biện pháp bảo vệ này, giống như tất cả những biện pháp bảo vệ khác, đòi hỏi sự thận trọng mà người dùng và công ty không phải lúc nào cũng thể hiện.