Các lỗ hổng cũ trong PGP và S/MIME với hai phương thức mã hóa email được sử dụng phổ biến đang giúp kẻ tấn công có thể truy cập và ghi lại nội dung của những thông điệp được mã hóa. Một nhóm các nhà nghiên cứu Đức và Bỉ đã gửi những báo cáo của họ về việc khai thác các lỗ hổng với tên gọi EFail này cho Trend Micro.

    Các nhà nghiên cứu nhấn mạnh rằng việc mã hóa email là điều cần thiết không chỉ cho sự riêng tư của người dùng, mà còn an toàn cho người sử dụng. Ví dụ cụ thể là các nhà báo và nhà hoạt động xã hội cần giữ bí mật an toàn cho các thông tin được trao đổi qua email. Với việc khai thác lỗ hổng này, kẻ tấn công có thể trích xuất văn bản gốc của các thông điệp được mã hóa, đây là tin xấu dành cho người dùng đã cài đặt mật khẩu để giữ quyền riêng tư của email mã hóa.

    Theo các nhà nghiên cứu, kẻ tấn công phải có quyền truy cập vào một email được mã hóa, sau đó sửa đổi các ứng dụng email xử lý thành phần HTML. Sau đó, họ gửi email đã bị sửa đổi mã hóa cho người nhận ban đầu. Khi ứng dụng email của nạn nhân giải mã email và tải các thành phần đi kèm như hình ảnh và tệp đa phương tiện, bản giải mã của tin nhắn cũng sẽ đồng thời gửi đến kẻ tấn công.

    Các nhà nghiên cứu thử nghiệm phương pháp EFail.

    Các nhà nghiên cứu đã kiểm tra 35 thiết bị sử dụng email S/MIME và nhận thấy có 25 máy bị ảnh hưởng bởi EFail. Nó cũng ảnh hưởng 10 trong số 28 thiết bị OpenPGP. Apple Mail, iOS MailMozilla Thunderbird gặp nhiều lỗi với mức độ nghiêm trọng hơn cũng được ghi lại rõ ràng trong báo cáo chi tiết. Để chứng minh cho báo cáo này, các nhà nghiên cứu cũng đã tải lên video thực hiện thủ thuật này.

    Các biện pháp để giảm thiểu thiệt hại do EFail

    Nhóm nghiên cứu đề xuất một số biện pháp giảm thiểu ảnh hưởng từ EFail cho người sử dụng. Những biên pháp này bao gồm các giải pháp ngắn hạn như vô hiệu hóa mã hóa trên ứng dụng email của bạn, sử dụng chương trình riêng từ bên thứ ba ngoài ứng dụng mail để thực hiện mã hóa, hoặc đơn giản chỉ là chờ bản cập nhật khắc phục lỗi của PGPS/MIME. Tổ chức Electronic Frontier Foundation (EFF) cũng đã đề xuất vô hiệu hóa hoặc gỡ cài đặt các công cụ tự động giải mã email được mã hóa PGP và đăng hướng dẫn cách thực hiện cho các ứng dụng email khác nhau trên trang web của họ. Một số chuyên gia cho rằng việc vô hiệu hóa mã hóa có thể là một hành động quá mức, các ứng dụng email có sẵn khác không bị ảnh hưởng bởi lỗ hổng EFail.

    Người dùng iOS mail cần cẩn thận với thủ thuật EFail để tránh trường hợp bị tin tặc tấn công.
    Người dùng iOS mail cần cẩn thận với thủ thuật EFail để tránh trường hợp bị tin tặc tấn công.

    Các nhà nghiên cứu tiết lộ những phát hiện của họ cho các khách hàng bị ảnh hưởng. Tính đến nay, Apple Thunderbird Council có kế hoạch vá lỗ hổng trong tuần. Người dùng nên cập nhật các ứng dụng thường xuyên, đặc biệt là những ứng dụng quản lý thông tin và dữ liệu có giá trị. Vá lỗi là một phần quan trọng của bảo trì và bảo mật, giúp bảo vệ người dùng khỏi các lỗ hổng bị khai thác gần đây.

    Chia sẻ.