Vn-Z.vn Ngày 06 tháng 04 năm 2024, Theo một báo cáo từ công ty nghiên cứu bảo mật trình duyệt web SquareX gần đây cho biết các dịch vụ email chính thống như iCloud Mail ,Outlook và Gmail có vấn đề về bảo mật và không thể phát hiện phần mềm độc hại một cách hiệu quả.
SquareX chỉ ra rằng mắt xích yếu trong bảo mật của các dịch vụ email chính thống là các tệp đính kèm. Nhóm nghiên cứu đã thu thập 100 loại mẫu tài liệu độc hại khác nhau, chủ yếu được chia thành 4 loại:
Các nhà nghiên cứu cho biết một trong những mẫu tệp độc hại giả dạng bản trình bày PowerPoint và Microsoft Excel, không được nhận dạng trong Apple iCloud, Yahoo Mail và AOL mặc dù đã được phát hiện bởi 40 phần mềm diệt vi-rút. Trong trường hợp này, việc chỉnh sửa tương đối đơn giản của siêu dữ liệu tập tin đã khiến cho Apple iCloud Mail, Google Gmail và Microsoft Outlook cũng đều cho phép tập tin đó đi qua.
Một tình huống tồi tệ hơn sau khi các nhà nghiên cứu phát hiện ra rằng tất cả các nhà cung cấp dịch vụ email đã gửi một tài liệu Microsoft Excel chứa một macro chứa mã độc hại được biết đến. Trong trường hợp của Gmail, ít nhất người dùng đã nhận được cảnh báo về sự nguy hiểm của tập tin này, trong khi các nhà cung cấp dịch vụ khác không cung cấp cảnh báo nào. Tuy nhiên, khi đổi tên cho đoạn mã độc hại này thành một tập tin PDF, cảnh báo đã biến mất và người dùng có thể bị lừa đảo mà không hay biết.
Trong khi hàng tỷ người dùng internet dường như mù quáng tin tưởng vào các nhà cung cấp dịch vụ email công cộng có thể quét các tập tin đính kèm và đảm bảo an toàn. Các chuyên gia khuyên rằng những nhà cung cấp dịch vụ email nên tiết lộ một cách minh bạch các hạn chế của công nghệ quét của họ và cảnh báo người dùng về những điều này một cách rõ ràng. Điều này sẽ giúp người dùng hiểu rõ hơn về các rủi ro và cần nhận thức về việc sử dụng các sản phẩm bảo mật bổ sung để bảo vệ mình.
Theo Forbes , các phát ngôn từ các chuyên gia về an ninh mạng như Jake Moore từ ESET và Ian Thornton-Trump từ Cyjax, cùng với phản ứng từ nhà cung cấp email và SquareX . Jake Moore nhấn mạnh về sự lo ngại khi các nhà cung cấp dịch vụ email lớn cho phép các tập tin độc hại trượt qua kiểm tra an ninh, trong khi Ian Thornton-Trump chỉ ra khó khăn trong việc cân bằng giữa dịch vụ miễn phí và bảo mật. Các chuyên gia an ninh mạng đã gửi yêu cầu hỗ trợ từ SquareX và các biện pháp họ đang thực hiện để giải quyết vấn đề tới các nhà cung cấp dịch vụ email . Tuy nhiên, Microsoft không cung cấp phản hồi cụ thể và các nhà cung cấp khác cũng chưa phản hồi.
SquareX chỉ ra rằng mắt xích yếu trong bảo mật của các dịch vụ email chính thống là các tệp đính kèm. Nhóm nghiên cứu đã thu thập 100 loại mẫu tài liệu độc hại khác nhau, chủ yếu được chia thành 4 loại:
- Tài liệu độc hại gốc từ Malware Bazaar
- Các tệp phần mềm độc hại có nguồn gốc từ Malware Bazaar nhưng được sửa đổi một chút (ví dụ: siêu dữ liệu và định dạng tệp đã sửa đổi)
- Các tệp độc hại được tạo ra đặc biệt để nhắm vào các lỗ hổng đã tồn tại trong nhiều năm
- Tài liệu macro cơ bản có thể thực thi chương trình trên thiết bị của người dùng
Các nhà nghiên cứu cho biết một trong những mẫu tệp độc hại giả dạng bản trình bày PowerPoint và Microsoft Excel, không được nhận dạng trong Apple iCloud, Yahoo Mail và AOL mặc dù đã được phát hiện bởi 40 phần mềm diệt vi-rút. Trong trường hợp này, việc chỉnh sửa tương đối đơn giản của siêu dữ liệu tập tin đã khiến cho Apple iCloud Mail, Google Gmail và Microsoft Outlook cũng đều cho phép tập tin đó đi qua.
Một tình huống tồi tệ hơn sau khi các nhà nghiên cứu phát hiện ra rằng tất cả các nhà cung cấp dịch vụ email đã gửi một tài liệu Microsoft Excel chứa một macro chứa mã độc hại được biết đến. Trong trường hợp của Gmail, ít nhất người dùng đã nhận được cảnh báo về sự nguy hiểm của tập tin này, trong khi các nhà cung cấp dịch vụ khác không cung cấp cảnh báo nào. Tuy nhiên, khi đổi tên cho đoạn mã độc hại này thành một tập tin PDF, cảnh báo đã biến mất và người dùng có thể bị lừa đảo mà không hay biết.
Trong khi hàng tỷ người dùng internet dường như mù quáng tin tưởng vào các nhà cung cấp dịch vụ email công cộng có thể quét các tập tin đính kèm và đảm bảo an toàn. Các chuyên gia khuyên rằng những nhà cung cấp dịch vụ email nên tiết lộ một cách minh bạch các hạn chế của công nghệ quét của họ và cảnh báo người dùng về những điều này một cách rõ ràng. Điều này sẽ giúp người dùng hiểu rõ hơn về các rủi ro và cần nhận thức về việc sử dụng các sản phẩm bảo mật bổ sung để bảo vệ mình.
Theo Forbes , các phát ngôn từ các chuyên gia về an ninh mạng như Jake Moore từ ESET và Ian Thornton-Trump từ Cyjax, cùng với phản ứng từ nhà cung cấp email và SquareX . Jake Moore nhấn mạnh về sự lo ngại khi các nhà cung cấp dịch vụ email lớn cho phép các tập tin độc hại trượt qua kiểm tra an ninh, trong khi Ian Thornton-Trump chỉ ra khó khăn trong việc cân bằng giữa dịch vụ miễn phí và bảo mật. Các chuyên gia an ninh mạng đã gửi yêu cầu hỗ trợ từ SquareX và các biện pháp họ đang thực hiện để giải quyết vấn đề tới các nhà cung cấp dịch vụ email . Tuy nhiên, Microsoft không cung cấp phản hồi cụ thể và các nhà cung cấp khác cũng chưa phản hồi.
