Phát hiện lỗ hổng mới giúp hacker đọc trộm nội dung email
Theo thông tin từ các nhà nghiên cứu bảo mật Châu Âu đã phát hiện một lỗ hổng mới cho phép hacker vượt qua các giao thức mã hóa để chèn mã độc, đọc được nội dung email người dùng.
Lỗ hổng này được gọi là Efail, để chèn các đoạn mã vào phần mã HTML của email. Kẻ tấn công khi có trong tay (email đã mã hóa) có thể chèn vào đó đoạn mã bao gồm cả địa chỉ trang web, yêu cầu phần mềm email gửi nội dung không mã hóa tới một địa chỉ nhất định.
Nhiều phần mềm email thông dụng có thể bị khai thác qua giao thức S/MIME
Phương thức tấn công này dựa trên lỗ hổng đã tồn tại từ lâu của hai giao thức mã hóa PGP và S/MIME. Nhiều phần mềm email thông đụng như Thunderbird, Outlook hay phần mềm Mail trên macOS đều hỗ trợ các giao thức mã hóa này. Nhóm nghiên cứu đưa ra lời khuyên người dùng tạm ngừng sử dụng hai giao thức mã hóa nói trên.
Ông Matt Green, giáo sư về mã hóa tại Đại học Johns Hopkins chia sẻ với Ars Technica: “Nếu bạn sử dụng giao thức PGP hoặc S/MIME để mã hóa các thông tin nhạy cảm thì đây là một vấn đề rất nghiêm trọng. Lỗ hổng mới khiến cho những email này không còn được bảo mật. Hoàn toàn có khả năng xảy ra những vụ tấn công, khiến các email bị giải mã hết nội dung”.
Hiện tại nhom nghiên cứu bảo mật Châu Âu mới chỉ thử nghiệm một số tình huống giả định, trong đó chức năng xem email theo chuẩn HTML phải bật thì mới có thể khai thác lỗ hổng. Tuy nhiên các thành viên cũng cho biết họ đã nghĩ tới một vài kịch bản khác để khai thác lỗ hổng nói trên.
Đại diện của GNU Privacy Guard, tổ chức nguồn mở phát triển chuẩn PGP cho rằng đây là lỗi do các phần mềm emai. Chúng không kiểm tra lại giao thức mã hóa, chứ không phải lỗi ở bản thân giao thức.
Suckhoecuocsong.com.vn (Nguồn Zing)
Các tin khác
-
TikTok ứng dụng có an toàn không?
Trong những năm gần đây, TikTok trở nên “hot” và được đông đảo người dùng sử dụng. Rất nhiều lùm xùm xaoy quay mạng xã hội này TikTok. -
Trí tuệ nhân tạo AI: Lợi ích và những hệ lụy
Trí tuệ nhân tạo AI đã và đang thúc đẩy cuộc cách mạng công nghiệp 4.0 trên toàn thế giới, hỗ trợ cuộc sống của con người và hứa hẹn tiềm năng không giới hạn trong tương lai. -
Cách khắc phục iPhone gặp lỗi 'không khả dụng' chuẩn nhất
Làm thế nào để lại quyền truy cập thiết bị trong trường hợp bị báo lỗi không khả dụng trên iphone do vô tình chạm vào màn hình, quên mật khẩu hoặc trẻ em nghịch máy? -
Thủ thuật cải thiện chất lượng hình ảnh khi họp trực tuyến
Trong các buổi họp trực tuyến khá nhiều người cảm thấy chất lượng hình ảnh của mình không được tốt, hình ảnh hiển thị khá mờ. Vậy làm thế nào để cải thiện chất lượng hình ảnh khi họp trực tuyến? -
Gắn nhãn, truy xuất các tệp dữ liệu kỹ thuật số ở dạng ADN
Trong một nghiên cứu được công bố mới đây trên tạp chí Nature Materials, các nhà khoa học đã chứng minh việc truy xuất chính xác các tệp hình ảnh đơn lẻ được lưu trữ dưới dạng chuỗi DNA từ bộ 20 bức ảnh. -
Google Photos bắt đầu thu phí nếu lưu ảnh hơn 15 GB từ ngày 1/6
Sau một thời gian cho phép người sử dụng lưu ảnh chất lượng cao miễn phí Google Photos sẽ thu phí từ ngày 1/6. -
Tại sao 2 máy điện thoại cài Bluezone đặt cạnh nhưng không quét thấy nhau
Nhưng một số người dùng ứng dụng Bluezone cho biết khi đặt hai máy có cài đặt ứng dụng cạnh nhau nhưng chẳng thể “quét” ra người bên cạnh. Vậy nguyên nhân do đâu, cách xử trí như nào? -
Ứng dụng Bluezone hoạt động như thế nào để tìm người nghi nhiễm Covid-19
Để đảm bảo an toàn cho bản thân và cộng đồng Bộ TT&TT và Bộ Y tế khuyến cáo người dân nên cài đặt ứng dụng Bluezone. Nhưng ứng dụng Bluezone hoạt động như thế nào để tìm người nghi nhiễm Covid-19. -
Không thể cài đặt ứng dụng trên iPhone phải làm sao?
Khi sử dụng các sản phẩm điện thoại iPhone bạn muốn tải một ứng dụng trên App store như không thể cài đặt ứng dụng đó về máy. Vậy phải làm thế nào khắc phục lỗi này? -
Microsoft triển khai 'vũ khí' quan trọng chống virus SARS-CoV-2
Vào ngày 20/4, Microsoft chính thức triển khai công nghệ xét nghiệm trực tuyến có tên gọi là CoVIg-19 Plasma Bot.