[Cảnh báo] Mailsploit - Lỗ hổng cho phép hacker gửi thư điện tử giả danh bất kỳ ai

Nếu bạn nhận một email như thế này thì hãy cẩn thận vì đây có thể là một email được gửi từ một kẻ lừa đảo đang cố gắng chiếm quyền hệ thống của bạn:

Mới đây, chuyên gia bảo mật Sabri Haddouche đã phát hiện ra rất nhiều lỗ hổng bảo mật của hơn 30 ứng dụng mail cho phép kẻ tấn công gửi một thư giả danh bất kỳ ai mà không bị phát hiện bởi các cơ chế bảo mật email hiện nay.

Những lỗ hổng này được tác giả đặt tên là MailSploit ảnh hưởng tới các ứng dụng mail như  Apple mail(macOS, iOS và watchOS), Mozilla Thunderbird, ứng dụng mail của Microsoft, Yahoo mail, ProtonMail và nhiều ứng dụng mail khác

Kỹ thuật giả danh email không phải là kỹ thuật mới nhưng với việc dễ dàng triển khai và hiệu quả cao nên nó vẫn được nhiều kẻ tấn công ưa chuộng sử dụng. Bằng cách cho phép người dùng chỉnh sửa tiêu đề của email và gửi email cùng với một địa chỉ giả mạo đề lừa người nhận tin rằng họ nhận được email đó từ một người cụ thể.

Video dưới đây sẽ cho chúng ta thấy lỗ hổng ảnh hướng đến ứng dụng mail trên iOS:

Để thực hiện khai thác lỗ hổng này, Haddouche đã tạo ra một đoạn mã bằng cách mã hóa các kỹ tự không phải ASCII bên trong các tiêu đề email. Bằng việc sử dụng kết hợp các ký tự xuống dòng hoặc null-byte sẽ giúp cho kẻ tấn công gỡ bỏ phần tên miền của email ban đầu

Đoạn mã giả mạo email của nhà trắng:

Trong quá trình nghiên cứu, chuyên gia bảo mật đã phát hiện hơn 33 ứng dụng email khác nhau dính lỗi này tuy nhiên chỉ có 8 nhà phát triển sẵn sàng vá lỗ hổng này trong sản phẩm của họ trước khi lỗ hổng được công bố và 12 nhà phát triển trong số đó đang vá lỗ hổng này. Tuy nhiên, Mozilla và Opera coi lỗ hổng này là một vấn đề từ phía máy chủ và sẽ không phát hành bất kỳ bán vá nào. 

Click vào đây để xem chi tiết danh sách ứng dụng bị ảnh hưởng bởi lỗ hổng này.