Phát hiện lỗ hỏng cho phép hacker gửi email giả mạo – Mailsploit

0

Chuyên gia bảo mật Sabri Haddouche đã phát hiện lỗ hổng bảo mật của hơn 30 ứng dụng mail cho phép hacker giả mạo bất kỳ email nào mà không bị phát hiện bởi các hệ thống Email thông thường hiện nay.

Một Email được gửi từ một hacker đang cố chiếm quyền hệ thống của bạn:

email-gia-mao
Email giả mạo

Những lỗ hỏng này được đặt tên là MailSploit ảnh hưởng đến các ứng dụng mail như: Apple mail, Mozilla Thunderbird, Microsoft mail, Yahoo mail, ProtonMail,…

Vấn nạn giả mạo email không phải là một vấn đề mới, tuy nhiên với việc dễ dàng triển khai, sự bất cẩn từ người dùng và hơn hết là các hệ thống email thông thường không đáp ứng đủ tính năng bảo mật thì việc hacker ưa chuộng phương thức này là điều dễ hiểu. Với việc cho phép người dùng chỉnh sửa tiêu để mail và gửi email cũng với một địa chỉ giả mạo để lừa người nhận tin rằng họ đã nhận được email đó từ một người cụ thể.

Để có thể khai thác các lỗ hổng email, Sabri Haddouche đã tạo ra một đoạn mã bằng cách mã hoá các ký tự không phải ASCII bên trong các tiêu đề email. Bằng việc kết hợp các ký tự xuống dòng hoặc nullbyte sẽ giúp kẻ tấn công gỡ bỏ phần tên miền của email ban đầu.

Ví dụ: đoạn mã giả mạo mail nhà trắng:

bao-mat-email
Đoạn mã giả mạo mail

Trong quá trình nghiên cứu của mình, Sabri đã phát hiện hơn 30 ứng dụng email khác nhau phát sinh lỗi này, tuy nhiên chỉ có 8 nhà phát triển đồng ý vá lỗ hổng này trước khi nó được công bố, 12 nhà phát triển đang trong quá trình vá lỗ hổng. Chỉ có Mozilla và Opera không phát hành bất kỳ bản vá nào vì họ cho rằng đây là vấn đề từ phía máy chủ.

Thay vì mong chờ vào bản vá lỗi từ các nhà cung cấp mail, người dùng cần lựa chọn một hệ thống email an toàn và bảo mật hơn để tránh những thiệt hại không đáng có.

Nguồn: Genk