Thứ Sáu, ngày 29 tháng 3 năm 2024

Email được mã hóa không đúng cách cũng có nguy cơ gây mất an toàn thông tin

Giờ đây, người dùng email cần lưu ý bởi nếu mã hóa không đúng cách cũng tạo điều kiện cho hacker đánh cắp thông tin. Ảnh: Quốc Việt

(Thanhuytphcm.vn) – Ngày 23/5, Cục An toàn Thông tin, Bộ Thông tin truyền thông phát ra cảnh báo ở mức độ cao về nguy cơ lộ lọt nội dung thư điện tử (email) kể cả trong trường hợp đã được mã hóa bằng chuẩn PGP hay S/MIME, bởi lỗ hổng có tên Efail gây ảnh hưởng đến các phần mềm, ứng dụng hỗ trợ mã hóa thư điện tử trên cả Windows, Linux, MacOS và các hệ điều hành cho các thiết bị di động.

Theo đó, các chuyên gia an toàn thông tin đã phát hiện lỗ hổng trong các công cụ hỗ trợ mã hóa nội dung email tạo điều kiện cho phép đối tượng tấn công có thể giải mã thư điện tử đã được người dùng mã hóa khi gửi đi hay cả những thư điện tử mã hóa bằng chuẩn PGP và S/MIME đã thu thập được trước đó.

Cụ thể, một trong những cách đối tượng tấn công có thể lấy được nội dung thư điện tử đã giải mã là khai thác việc tự động hiển thị nội dung HTML thông qua việc thu thập thư điện tử đã mã hóa, hay sửa đổi thư mã hóa trong đó có thể chèn nội dung để lấy thông tin thư đã giải mã sử dụng thuộc tính src của thẻ img; gửi thư mã hóa đã bị sửa đổi đến nạn nhân; Ứng dụng mã hóa email phía nạn nhân sẽ thực hiện giải mã và nạp các thông tin khác trong đó thông tin sau giải mã bao gồm cả đường dẫn (URL) đối tượng tấn công chèn vào và nội dung thư đã giải mã. Việc yêu cầu thông tin trong thẻ img cho phép đối tượng tấn công nhận được thông tin đã giải mã.

Hình thức này có thể thực hiện trên ứng dụng Apple Mail hay Mail App của hệ điều hành macOS, iOS và Thunderbird của Windows, macOS, Linux, Postbox (Windows) and MailMate (macOS).

Theo Cục An toàn Thông tin, hiện tại chưa có thông tin bản vá cho các lỗ hổng này, trong khi đối tượng tấn công có thể lợi dụng để giải mã cả những thư điện tử đã thu thập trước đây nếu người dùng tiếp tục sử dụng để mã hóa/giải mã thư điện tử. Vì vậy người dùng nên tạm ngừng trao đổi thông tin nhạy cảm qua thư điện tử, hoặc sử dụng phương thức trao đổi khác, cho đến khi có bản vá và sửa lỗi chính thức từ nhà phát hành.

Cục An toàn Thông tin lưu ý, nếu người dùng vẫn muốn tiếp tục sử dụng 2 chuẩn mã hóa trên thì cần thực hiện các thao tác như bật chức năng kiểm tra tính toàn vẹn của thư điện tử và cảnh báo khi thư điện tử bị thay đổi trong quá trình gửi/nhận; tắt tính năng HTML messages, JavaScript, tắt Remote Image và vô hiệu hóa tính năng the preview pane; thường xuyên theo dõi và cập nhật ngay khi bản vá được phát hành, đồng thời cập nhật bản vá cho các lỗ hổng đã biết để hạn chế rủi ro bị tấn công.

Cũng theo Cục An toàn Thông tin, trước thời điểm có các thông tin công bố về lỗ hổng trên chuẩn mã hóa thư điện tử OpenPGP và S/MIME cho phép giải mã thư điện tử thì việc sử dụng OpenPGP và S/MIME được cho là giải pháp bảo đảm an toàn thông tin mạnh và chủ động cho người dùng thư điện tử.

Ở các quốc gia trên thế giới việc sử dụng OpenPGP và S/MIME là khá phổ biến, thông thường đối tượng dùng mã hóa email phía nhóm người gồm các chính trị gia, nhà báo, phóng viên, chuyên gia làm về an toàn thông tin, và cả người dùng thông thường - những người muốn bảo vệ thông tin, dữ liệu của mình truyền đi trên môi trường Internet.

Tại Việt Nam việc sử dụng phần mềm mã hóa phía đầu thiết bị người dùng cũng được nhiều người sử dụng, và đã được Trung tâm Ứng cứu khẩn cấp máy tính Việt Nam đưa ra hướng dẫn, khuyến nghị.

Quốc Việt

Ý kiến bạn đọc

refresh
 

Tổng lượt bình luận

Tin khác

Thông báo