Lỗ hổng nghiêm trọng trên iCloud Mail, Gmail, Outlook và Yahoo! Mail

(PLO)- Theo nghiên cứu của SquareX, có rất ít các công ty email đang thực hiện việc ngăn chặn các tệp đính kèm độc hại và bảo vệ người dùng.

0:00 / 0:00
0:00
  • Nam miền Bắc
  • Nữ miền Bắc
  • Nữ miền Nam
  • Nam miền Nam

Các dịch vụ email ít ngăn chặn phần mềm độc hại

Bằng cách thu thập 100 mẫu tài liệu độc hại thuộc nhiều loại khác nhau và phân thành 4 nhóm chính, các nhà nghiên cứu phát hiện ra rằng các nhà cung cấp dịch vụ email phổ biến như iCloud Mall, Gmail, Outlook và Yahoo Mail thiếu một biện pháp bảo mật cơ bản, đó là quét tệp đính kèm.

Email và tin nhắn là một trong những phương thức yêu thích của tội phạm mạng để phát tán phần mềm độc hại, virus… thông qua tệp đính kèm.

Những thiếu sót bảo mật đáng kể trong các dịch vụ email lớn ảnh hưởng đến hàng triệu người. Ảnh: SquareX
Những thiếu sót bảo mật đáng kể trong các dịch vụ email lớn ảnh hưởng đến hàng triệu người. Ảnh: SquareX

Bốn loại tài liệu độc hại được phân loại như sau:

- Tài liệu độc hại gốc từ Malware Bazaar.

- Các tài liệu độc hại được thay đổi một chút từ Malware Bazaar, chẳng hạn như những thay đổi về metadata (siêu dữ liệu) và định dạng tệp.

- Các tài liệu độc hại được sửa đổi bằng các công cụ tấn công đã tồn tại trong nhiều năm.

- Các tài liệu hỗ trợ macro cơ bản thực thi các chương trình trên thiết bị người dùng.

Theo Forbes, các nhà nghiên cứu đã lấy mẫu, đính kèm vào email và gửi qua Proton Mail tới các địa chỉ trên iCloud Mail, Gmail, Outlook, Yahoo! Mail và AOL, một phần của nhóm Yahoo!. Đáng chú ý, nếu email được gửi thành công đến người dùng, họ có thể dễ bị tấn công trước các mối đe dọa tiềm ẩn có trong các tệp đính kèm đó.

Không có nhà cung cấp email nào vượt qua bài kiểm tra của SquareX một cách xuất sắc. Ảnh: SquareX
Không có nhà cung cấp email nào vượt qua bài kiểm tra của SquareX một cách xuất sắc. Ảnh: SquareX

Bảng dưới đây tóm tắt kết quả gửi mẫu độc hại đến các nhà cung cấp dịch vụ email khác nhau, cho biết liệu tệp đính kèm độc hại có được gửi hay không. Theo nghiên cứu từ SquareX: “Nếu một email không được gửi, đó là dấu hiệu cho thấy phần mềm độc hại đã được phát hiện khi email đang được máy chủ xử lý”.

Tiến thoái lưỡng nan

Đầu tư vào các tính năng bảo mật email mạnh mẽ có vẻ như là một phần quan trọng rõ ràng để bảo vệ người dùng. Tuy nhiên, Ian Thornton-Trump, CISO (giám đốc an toàn thông tin) của công ty giải pháp tình báo mối đe dọa Cyjax, cho biết: “Điều này giống như việc hỏi WiFi miễn phí sao không thể chặn nhiều hơn hoặc tất cả các cuộc tấn công mạng. Thật khó để cân bằng giữa tự do và an toàn.”

Thornton-Trump lập luận rằng việc bổ sung các tính năng bảo mật email nâng cao có thể ảnh hưởng đến tài nguyên, kỹ thuật và tốn chi phí. Đặc biệt là khi các dịch vụ email này có hàng triệu người dùng, và đây là điều không thể chấp nhận được về mặt thương mại.

Đọc thêm

Một sai lầm khiến tài khoản Zalo có nguy cơ rơi vào tay người khác

Một sai lầm khiến tài khoản Zalo có nguy cơ rơi vào tay người khác

(PLO)- Nhiều người sau khi đổi số điện thoại vẫn tiếp tục sử dụng tài khoản Zalo mà không cập nhật thông tin mới. Thói quen này tưởng chừng vô hại nhưng có thể gây ra không ít phiền phức nếu số điện thoại cũ bị nhà mạng thu hồi và cấp lại cho người khác.

Cách ghi âm tốt nhất trên iPhone

Cách ghi âm tốt nhất trên iPhone

(PLO)- Nhiều người sử dụng iPhone để ghi âm cuộc họp, phỏng vấn hoặc lưu lại ý tưởng bất chợt. Tuy nhiên, không phải ai cũng biết rằng ứng dụng Ghi âm (Voice Memos) trên iPhone có sẵn một tính năng giúp cải thiện chất lượng âm thanh chỉ với vài thao tác đơn giản.

20 năm Intel tại Việt Nam: Từ vài trăm nhân sự đến nhà máy xuất khẩu hơn 110 tỉ USD

20 năm Intel tại Việt Nam: Từ vài trăm nhân sự đến nhà máy xuất khẩu hơn 110 tỉ USD

(PLO)- Hai mươi năm sau khi đặt nền móng tại Khu Công nghệ cao TP.HCM, Intel không chỉ vận hành cơ sở lắp ráp và kiểm định chip lớn nhất trong mạng lưới toàn cầu của mình, mà còn trở thành một trong những doanh nghiệp công nghệ có đóng góp lớn nhất cho hoạt động xuất khẩu và đào tạo nhân lực bán dẫn tại Việt Nam.

VNG lần đầu đặt mục tiêu có lãi sau khi lên sàn

VNG lần đầu đặt mục tiêu có lãi sau khi lên sàn

(PLO)- Sau nhiều năm theo đuổi chiến lược tăng trưởng và liên tục mở rộng hệ sinh thái công nghệ, VNG đang bước vào giai đoạn mới khi lần đầu tiên đặt mục tiêu có lãi kể từ khi cổ phiếu VNZ giao dịch trên UPCoM.