Lỗ hổng mới giúp hacker đọc trộm email

09:45 15/05

 Một nhóm các nhà nghiên cứu bảo mật châu Âu vừa tìm ra một lỗ hổng mới cho phép hacker vượt qua các giao thức mã hóa để chèn mã độc, đọc được nội dung email.

Kết quả nghiên cứu vừa được công bố chỉ rõ cách thức lợi dụng lỗ hổng, được gọi là Efail, để chèn các đoạn mã vào phần mã HTML của email. Kẻ tấn công khi có trong tay (email đã mã hóa) có thể chèn vào đó đoạn mã bao gồm cả địa chỉ trang web, yêu cầu phần mềm email gửi nội dung không mã hóa tới một địa chỉ nhất định.

Lo hong moi giup hacker doc trom email hinh anh 1

Nhiều phần mềm email thông dụng có thể bị khai thác qua giao thức S/MIME

Phương thức tấn công này dựa trên lỗ hổng đã tồn tại từ lâu của hai giao thức mã hóa PGP và S/MIME. Nhiều phần mềm email thông đụng như Thunderbird, Outlook hay phần mềm Mail trên macOS đều hỗ trợ các giao thức mã hóa này. Nhóm nghiên cứu đưa ra lời khuyên người dùng tạm ngừng sử dụng hai giao thức mã hóa nói trên.

“Nếu bạn sử dụng giao thức PGP hoặc S/MIME để mã hóa các thông tin nhạy cảm thì đây là một vấn đề rất nghiêm trọng. Lỗ hổng mới khiến cho những email này không còn được bảo mật. Hoàn toàn có khả năng xảy ra những vụ tấn công, khiến các email bị giải mã hết nội dung”, ông Matt Green, giáo sư về mã hóa tại Đại học Johns Hopkins chia sẻ với Ars Technica.

Hiện tại nhóm nghiên cứu mới chỉ thử nghiệm một số tình huống giả định, trong đó chức năng xem email theo chuẩn HTML phải bật thì mới có thể khai thác lỗ hổng. Tuy nhiên các thành viên cũng cho biết họ đã nghĩ tới một vài kịch bản khác để khai thác lỗ hổng nói trên.

Đại diện của GNU Privacy Guard, tổ chức nguồn mở phát triển chuẩn PGP cho rằng đây là lỗi do các phần mềm emai. Chúng không kiểm tra lại giao thức mã hóa, chứ không phải lỗi ở bản thân giao thức.

Theo Zing

Bình luận

Tối thiểu 10 chữ Tiếng việt có dấu Không chứa liên kết

Gửi bình luận

Truyền hình trực tuyến
Đang phát: Du lịch qua màn ảnh nhỏ: Thánh địa Mỹ Sơn bí ẩn ngàn năm
Thời sự Hưng Yên thứ 6 ngày 25/05/2018.
Thời sự Hưng Yên thứ 6 ngày 25/05/2018.
Thời sự Hưng Yên thứ 5 ngày 24/05/2018.
Thời sự Hưng Yên thứ 4 ngày 23/05/2018.
Trái trang 1 - Chi tiếtTrái trang 1 - Chi tiếtTrái trang 1 - Chi tiết

CHƯƠNG TRÌNH TRUYỀN HÌNH 26/05/2018

05:30 Thể dục buổi sáng
05:40 Phim tài liệu: Sống với đam mê
06:00 Thời sự Hưng Yên
06:30 Thời sự đồng bằng sông Hồng
06:50 Phổ biến pháp luật
07:00 Phim truyện: Nước mắt phụ nữ - Tập 28, 29
08:30 Tạp chí sức khỏe và đời sống
09:00 Phim tài liệu: Người thầy không bục giảng
09:15 Du lịch qua màn ảnh nhỏ: Thánh địa Mỹ Sơn bí ẩn ngàn năm
09:30 Góc cuộc sống: Ông lang già với mối duyên truyện Kiều
10:00 Dân ca: Miền nhớ
10:30 Tạp chí văn hóa
10:50 Phổ biến pháp luật
11:00 Thời sự đồng bằng sông Hồng
11:30 Bản tin trưa
11:50 Điểm báo
12:00 Phim truyện: Hoa bay - Tập 7
12:50 Thế giới động vật: Sự sống của loài chim, P1
13:00 Phổ biến pháp luật
13:05 Ca nhạc: Tình yêu màu lá
13:20 Du lịch qua màn ảnh nhỏ: Tìm về đảo cò Chi Lăng Nam
13:45 Góc cuộc sống: Thổi hồn cho hoa
14:00 Phim tài liệu: Thông điệp ngàn năm
14:30 Di sản văn hóa: Đời trong xẩm
15:00 Sân khấu: Điều không thể mất
16:35 Dân ca: Hát văn – nét đẹp văn hóa Việt
17:05 Chương trình thiếu nhi: Ngày của chị em
17:30 Phim truyện: Cạm bẫy thiên thần, tập 15
18:30 Dân ca: Ký ức Kinh kỳ
18:50 Điểm báo + Thông tin sức khỏe
19:00 Tiếp sóng thời sự VTV
19:50 Thời sự Hưng Yên + Dự báo thời tiết
20:20 Thông tin sức khỏe
20:30 Phim truyện: Lắng nghe trái tim, tập 8,9
22:00 Thời sự đồng bằng sông Hồng
22:20 Phim tài liệu: Thông điệp ngàn năm
22:45 Tinh hoa PHố Hiến
23:00 Thời sự Hưng Yên
Trái trang 2 - Chi tiết
Trái trang 3 - Chi tiết