PC & Console >>
Công nghệ >>
Lỗ hổng mới giúp hacker đọc trộm email
- Jack Ma đã làm gì để biến Alibaba thành pháo đài kiên cố nơi giới hacker Trung Quốc không ai dám động vào?
- Hacker tạo ra một thiết bị có thể mở khóa mọi căn phòng tại 140.000 khách sạn trên thế giới
- Hacker có thể kích nổ các nhà máy chỉ bằng các ứng dụng smartphone
- Hacker có thể dùng Ransomware để điều khiển robot
- Sau vụ sàn giao dịch Coincheck bị tấn công, hóa ra hacker đã giúp các nhà đầu tư tránh bị thua lỗ hơn 262 triệu USD
- Hacker tấn công thế vận hội Olympic mùa đông chỉ vì một lí do nhỏ mọn
- Lỗi phần mềm tại các trạm xăng cho phép hacker thay đổi giá, lấy trộm xăng rồi xoá dấu vết
Kết quả nghiên cứu vừa được công bố chỉ rõ cách thức lợi dụng lỗ hổng, được gọi là Efail, để chèn các đoạn mã vào phần mã HTML của email. Kẻ tấn công khi có trong tay (email đã mã hóa) có thể chèn vào đó đoạn mã bao gồm cả địa chỉ trang web, yêu cầu phần mềm email gửi nội dung không mã hóa tới một địa chỉ nhất định.
Phương thức tấn công này dựa trên lỗ hổng đã tồn tại từ lâu của hai giao thức mã hóa PGP và S/MIME. Nhiều phần mềm email thông đụng như Thunderbird, Outlook hay phần mềm Mail trên macOS đều hỗ trợ các giao thức mã hóa này. Nhóm nghiên cứu đưa ra lời khuyên người dùng tạm ngừng sử dụng hai giao thức mã hóa nói trên.
“Nếu bạn sử dụng giao thức PGP hoặc S/MIME để mã hóa các thông tin nhạy cảm thì đây là một vấn đề rất nghiêm trọng. Lỗ hổng mới khiến cho những email này không còn được bảo mật. Hoàn toàn có khả năng xảy ra những vụ tấn công, khiến các email bị giải mã hết nội dung”, ông Matt Green, giáo sư về mã hóa tại Đại học Johns Hopkins chia sẻ với Ars Technica.
Hiện tại nhóm nghiên cứu mới chỉ thử nghiệm một số tình huống giả định, trong đó chức năng xem email theo chuẩn HTML phải bật thì mới có thể khai thác lỗ hổng. Tuy nhiên các thành viên cũng cho biết họ đã nghĩ tới một vài kịch bản khác để khai thác lỗ hổng nói trên.
Đại diện của GNU Privacy Guard, tổ chức nguồn mở phát triển chuẩn PGP cho rằng đây là lỗi do các phần mềm emai. Chúng không kiểm tra lại giao thức mã hóa, chứ không phải lỗi ở bản thân giao thức.
Theo Zing
Huyền thoại Liên Quân Mobile, cựu sao LMHT và streamer nổi tiếng chuyển sang thi đấu Tốc Chiến
YouTube ngày càng có quá nhiều quảng cáo gây khó chịu, cư dân mạng xôn xao chỉ nhau cách "lách luật"
Giải đấu PUBG lớn nhất hành tinh sẽ được tổ chức đan xen LAN và online
Gold Game Việt Nam bị thu hồi toàn bộ giấy phép G1, G2, G3, G4
PUBG: DXG đem theo nón lá 'lấy may' tới PGI.S 2021
PUBG: DXG và LongK nói gì sau khi bị cựu quản lý CES hành hung
Chung kết Thế giới PUBG Mobile được tổ chức tại Dubai không mở cửa đón khán giả
-
Microsoft biết về lỗ hổng bảo mật đe dọa hàng triệu máy tính trên Word nhưng 6 tháng sau mới chịu vá
-
Hacker giả mạo box đăng nhập trên iOS để lấy cắp mật khẩu - thủ đoạn mới cực kỳ tinh vi
-
Hack được lò nướng là tấn công được hệ thống mạng
-
Tin tặc khai thác lỗ hổng zero-day trên 'Telegram Messenger' để lây lan mã độc
-
Hacker tấn công thế vận hội Olympic mùa đông chỉ vì một lí do nhỏ mọn
-
Github bị tấn công DDoS có băng thông lên tới 1.35 Tbps, kỷ lục trong lịch sử