Phát hiện lỗ hổng mới giúp hacker đọc trộm email

Không ai muốn những thứ riêng tư của mình bị người khác xem trộm  cả. Mới đây nhất các nhà nghiên cứu vừa phát hiện ra một lỗ hổng cho phép hacker đọc trộm email của người dùng, bàng cách bẻ khóa các giao thức mã hóa để đọc nội dung email.

Tổ chức phi lợi nhuận chuyên bảo vệ quyền tự do công dân cho người dùng máy tính- EFF (Electronic Frontier Found) sáng hôm qua vừa công bố một lỗ hổng bảo mật tên là “ Efail”. Nó có thể làm lộ nội dung tin nhắn email HTML được mã hóa bằng các giao thức GPS và S/MIME, kể cả cã tin nhắn được gửi từ nhiều năm trước. Các giao thức mã hóa này thường được các chính trị gia, nhà báo, và những người quan tâm đến vấn đề này sử dụng nhiều. Các nhà nghiên cứu bảo mật chia sẻ: “ Tóm lại, Ffail xâm nhập vào nội dung hoạt động của email HTML. Ví dụ như chèn hình ảnh, đoạn mã từ bên ngoài, hay giải max nội dung tin nhắn thông qua các URL được yêu cầu”.

‘’Hacker thay đổi email được mã hóa theo một cách đặc biệt và gửi những email mã hóa đã được biến đổi này đến cho các nạn nhân. Sau đó giao thức mã hóa email của nạn nhân đang sử dụng sẽ giải mã và đọc bất kì đoạn mã nào đã được hacker chèn từ bên ngoài. Bao gồm cả giải mã nội dung tin nhắn cho những hacker. Hay nói cách khác hacker đã nắm trong tay quyền truy cập email của bạn, chúng có thể sử dụng thẻ  HTML trong email, khiến cho trình duyệt mail bạn đang sử dụng giải mã sai những email theo cái cách mà hacker có thể truy cập.

EFF đã đưa ra khuyến cáo nếu người dùng đang sử dụng giao thức mã hóa tin nhắn GPS cà S/MIME thì ngay lập tức vô hiệu hóa chúng để ngăn chặn các hacker đọc trộm email. Tuy nhiên cộng đồng lại cho rằng không cần thiết phải sử dụng giải pháp trên.Trong một thông báo trên Twitter, PotonMail khẳng định có rất nhiều dịch vụ mã hóa và giải mã dữ liệu đã cập nhật bản vá lối Efail và chính PotonMail cũng vậy.

Bên cạnh đó Dan Guido- CEO của công ty bảo mật Efail of Bits cũng đã công bố phương pháp để người dùng email nhận biết lỗ hổng Efail.

Nếu bạn cảm thấy bất an thì có thể gửi tin nhắn theo dạng văn bản thông thường thay vì sử dụng HTML hay đơn giản hơn là thêm chữ kí của mình trên email như bao người.

Related Posts

Add Comment