Các nhà nghiên cứu bảo mật châu Âu đã phát hiện ra lỗ hổng mới trong các giao thức mã hóa email. Cuộc tấn công hack do các nhà nghiên cứu thực hiện cho phép nhúng mã độc vào các email bị chặn và bỏ qua giao thức mã hóa. Mã độc cho phép tin tặc lấy cắp tất cả thông tin từ các thư nằm trong thư mục "Hộp thư đến".
Lỗ hổng bảo mật ảnh hưởng đến hai trong số các giao thức mã hóa email phổ biến nhất, PGP và S / MIME. Xu hướng đi thẳng của lỗ hổng phụ thuộc vào mức độ thực hiện bảo vệ với sự trợ giúp của các giao thức. Nhiều hộp thư hiện đang dễ bị tấn công, bao gồm Apple Thư, ứng dụng Thư dành cho iOS và Mozilla Thunderbird. Đáng chú ý, nhiều hệ thống xác thực tin nhắn có thể ngăn chặn cuộc tấn công một cách hiệu quả.
Đọc thêm: Trình mô phỏng Chrome OS hiện có sẵn ở Android Studio
Nếu một email được mã hóa bị chặn khi chuyển tiếp, kẻ tấn công có thể khai thác lỗ hổng email và thêm mã HTML độc hại vào email. Khi nạn nhân mở email, mã độc có thể được sử dụng để gửi lại văn bản.
Đọc thêm: Tin đồn về một Huawei Xem 2 (2018)
Nhiều máy chủ doanh nghiệp hiện sử dụng mã hóa S / MIME, do đó, lỗ hổng bảo mật gây rủi ro lớn cho các nhà cung cấp dịch vụ @mail.
Tuy nhiên, về mặt thực tiễn, bài học rút ra là: không có cái gọi là 'lỗ hổng lý thuyết'. Có những lỗ hổng có thể khai thác và những lỗ hổng chưa được khai thác. Chúng ta cần xây dựng những hệ thống như chúng ta nhận ra điều này. 16/16
- Matthew Green (@matthew_d_green) 14 Tháng Năm, 2018
Sebastian Schinzel, một giáo sư tại Đại học Khoa học Ứng dụng Münster, đã mô tả vấn đề trên Twitter và cảnh báo rằng "hiện tại không có cách nào để sửa chữa lỗ hổng này." Giáo sư khuyến nghị các nhà cung cấp dịch vụ vô hiệu hóa mã hóa dữ liệu bằng PGP, S / MIME và sử dụng những người khác. Tổ chức Biên giới Điện tử gọi phương pháp của giáo sư là "biện pháp tạm thời, bảo thủ" cho đến khi các nhà nghiên cứu có thể tìm ra cách khắc phục lỗ hổng.
Đại ca: theverge.com