Phát hiện lỗ hổng mới email giúp hacker đọc trộm email

15/05/2018 1893

Phát hiện lỗ hổng mới email giúp hacker đọc trộm email

Từ lâu, bảo mật là vấn đề được quan tâm nhiều nhất khi sử dụng một ứng dụng nào đó. Tuy nhiên không phải ứng dụng nào cũng hoàn thiện, luôn tồn tại một vài lỗ hổng trong đó. Lợi dụng các lỗ hổng đó, nhóm hacker đã xâm phạm và thực hiện các mục đích riêng của mình. Mới đây, một nhóm nghiên cứu bảo mật ở châu Âu phát hiện lỗ hỏng mới trên ứng dụng email. Lỗ hỏng này cho phép hacker đọc nội dung email và chèn  mã độc.

phat hien lo hong moi email giúp hacker doc trom email

Kết quả nghiên cứu vừa công bố, đã chỉ rõ cách thức lợi dụng lỗ hỏng được gọi là Efail. Lỗ hỏng này khi chèn các đoạn mã vào mã HTML thì email sẽ được mã hóa. Kẻ tấn công khi có trong tay (email đã mã hóa) có thể chèn vào đó đoạn mã bao gồm cả địa chỉ trang web, yêu cầu phần mềm email gửi nội dung không mã hóa tới một địa chỉ nhất định.

phat hien lo hong moi email giup hacker doc trom email

Phương thức tấn công này dựa trên lỗ hổng đã tồn tại từ lâu của hai giao thức mã hóa PGP và S/MIME. Nhiều phần mềm email thông đụng như Thunderbird, Outlook hay phần mềm Mail trên macOS đều hỗ trợ các giao thức mã hóa này. Nhóm nghiên cứu đưa ra lời khuyên người dùng tạm ngừng sử dụng hai giao thức mã hóa nói trên.

“Nếu bạn sử dụng giao thức PGP hoặc S/MIME để mã hóa các thông tin nhạy cảm thì đây là một vấn đề rất nghiêm trọng. Lỗ hổng mới khiến cho những email này không còn được bảo mật. Hoàn toàn có khả năng xảy ra những vụ tấn công, khiến các email bị giải mã hết nội dung”, ông Matt Green, giáo sư về mã hóa tại Đại học Johns Hopkins chia sẻ với Ars Technica.

phat hien lo hong moi email giup hacker doc trom email

Hiện tại nhóm nghiên cứu mới chỉ thử nghiệm một số tình huống giả định, trong đó chức năng xem email theo chuẩn HTML phải bật thì mới có thể khai thác lỗ hổng. Tuy nhiên các thành viên cũng cho biết họ đã nghĩ tới một vài kịch bản khác để khai thác lỗ hổng nói trên

Trước kết quả công bố trên, đại diện của GNU Privacy Guard, tổ chức nguồn mở phát triển chuẩn PGP cho rằng đây là lỗi do các phần mềm emai. Chúng không kiểm tra lại giao thức mã hóa, chứ không phải lỗi ở bản thân giao thức.

>>>Tin cảnh báo: Xuất hiện giao diện Internet Banking của Vietcombank GIẢ!!