[Cảnh báo] Mailsploit - Lỗ hổng cho phép hacker gửi thư điện tử giả danh bất kỳ ai
Mới đây, chuyên gia bảo mật Sabri Haddouche đã phát hiện ra rất nhiều lỗ hổng bảo mật của hơn 30 ứng dụng mail cho phép kẻ tấn công gửi một thư giả danh bất kỳ ai mà không bị phát hiện bởi các cơ chế bảo mật email hiện nay.
Nếu bạn nhận một email như thế này thì hãy cẩn thận vì đây có thể là một email được gửi từ một kẻ lừa đảo đang cố gắng chiếm quyền hệ thống của bạn:
Mới đây, chuyên gia bảo mật Sabri Haddouche đã phát hiện ra rất nhiều lỗ hổng bảo mật của hơn 30 ứng dụng mail cho phép kẻ tấn công gửi một thư giả danh bất kỳ ai mà không bị phát hiện bởi các cơ chế bảo mật email hiện nay.
Những lỗ hổng này được tác giả đặt tên là MailSploit ảnh hưởng tới các ứng dụng mail như Apple mail(macOS, iOS và watchOS), Mozilla Thunderbird, ứng dụng mail của Microsoft, Yahoo mail, ProtonMail và nhiều ứng dụng mail khác
Kỹ thuật giả danh email không phải là kỹ thuật mới nhưng với việc dễ dàng triển khai và hiệu quả cao nên nó vẫn được nhiều kẻ tấn công ưa chuộng sử dụng. Bằng cách cho phép người dùng chỉnh sửa tiêu đề của email và gửi email cùng với một địa chỉ giả mạo đề lừa người nhận tin rằng họ nhận được email đó từ một người cụ thể.
Video dưới đây sẽ cho chúng ta thấy lỗ hổng ảnh hướng đến ứng dụng mail trên iOS:
Mailsploit - Lỗ hổng cho phép hacker gửi thư điện tử giả danh bất kỳ ai
Để thực hiện khai thác lỗ hổng này, Haddouche đã tạo ra một đoạn mã bằng cách mã hóa các kỹ tự không phải ASCII bên trong các tiêu đề email. Bằng việc sử dụng kết hợp các ký tự xuống dòng hoặc null-byte sẽ giúp cho kẻ tấn công gỡ bỏ phần tên miền của email ban đầu
Đoạn mã giả mạo email của nhà trắng:
Trong quá trình nghiên cứu, chuyên gia bảo mật đã phát hiện hơn 33 ứng dụng email khác nhau dính lỗi này tuy nhiên chỉ có 8 nhà phát triển sẵn sàng vá lỗ hổng này trong sản phẩm của họ trước khi lỗ hổng được công bố và 12 nhà phát triển trong số đó đang vá lỗ hổng này. Tuy nhiên, Mozilla và Opera coi lỗ hổng này là một vấn đề từ phía máy chủ và sẽ không phát hành bất kỳ bán vá nào.
Click vào đây để xem chi tiết danh sách ứng dụng bị ảnh hưởng bởi lỗ hổng này.
NỔI BẬT TRANG CHỦ
Samsung và cuộc cách mạng AI: Hệ sinh thái toàn diện từ TV đến điện thoại di động đã thay đổi đời sống của người tiêu dùng như thế nào?
Với chiến lược toàn diện, Samsung đã sẵn sàng cho một cuộc cách mạng công nghệ tiếp theo, nơi AI đóng vai trò trung tâm. “Ông lớn" Hàn Quốc chứng minh trí tuệ nhân tạo không chỉ là một tính năng trong các thiết bị, mà còn là cốt lõi trong chiến lược đổi mới của họ.
Nhà sáng lập TSMC nhận định về Intel: Sẽ tốt hơn nếu không cố chen chân vào mảng sản xuất chip, đáng lẽ nên tập trung vào AI