Phone City Magazine

 Breaking News
សេចក្តីជូនដំណឹង : សម្រាប់ការអញ្ជើញចូលរួមកម្មវិធីសម្ពោធនាៗ សូមទំនាក់ទំនងទៅកាន់លេខ 010 97 35 45។ ពេលនេះប្រិយមិត្តទាំងអស់របស់ ទស្សនាវដ្តី ទីក្រុងពត៌មានវិទ្យា និងទីក្រុងទូរស័ព្ទ អាចអានទស្សនាវដ្តីទីក្រុងពត៌មានវិទ្យា និងទីក្រុងទូរស័ព្ទនៅលើស្មាតហ្វូនរបស់អ្នកបានដោយសេរី។ សូមចូលទៅកាន់ App Store និងវាយពាក្យថា IT City Magazine ឬចូលទៅកាន់គេហទំព័រ www.itcity.com.kh/dl/download ដើម្បីទាញយកទស្សនាវដ្តី FREE! ផ្សាយពាណិជ្ជកម្មជាមួយទស្សនារដ្តីទីក្រុងទូរស័ព្ទ និងទីក្រុងពត៌មានវិទ្យាដោយឥតគិតថ្លៃ ។ ទំនាក់ទំនងផ្សាយពាណិជ្ជកម្មៈ 010 97 35 45 / 010 67 67 67

🔀 MailSploit — កំហុសឆ្គង (Spoofing) នៅលើអ៊ីម៉ែលប៉ះពាល់ដល់អ៊ីម៉ែលដ៏ពេញនិយមបស់ Email Clients ច្រើនជាង 30

December 07
10:44 am 2017
Like and Share this page:

ប្រសិនបើលោកអ្នកទទួលនូវអ៊ីម៉ែលមួយដែលមើលទៅដូចជាបញ្ចូនចេញពីមិត្តភកិ្តរបស់អ្នកនោះ សូមមានការប្រុងប្រយ័ត្ន! វាអាចទៅរួចដែលថាអ៊ីម៉ែលនេះត្រូវបានផ្ញើដោយមនុស្សផ្សេងទៀតនៅក្នុងការប៉ុនប៉ងដើម្បីវាយប្រហារទៅលើប្រព័ន្ធរបស់អ្នក។ តាមក្រុមអ្នកសា្រវជ្រាវរកឃើញនូវកំហុសឆ្គងជាច្រើននៅលើ Email Clients ដ៏ពេញនិយមច្រើនជាង 30 ដែលអាចអនុញ្ញាតឱ្យអ្នកណាម្នាក់ធ្វើការផ្ញើនូវអ៊ីម៉ែលក្លែងក្លាយ។

image

ក្រុមអ្នកស្រាវជ្រាវឈ្មោះ Sabri Haddouche ហៅចំណុចខ្សោយនេះថា MailSploit ដែលប៉ះពាល់ទៅលើ Apple Mail (macOS, iOS និង watchOS), Mozilla Thunderbird, Microsoft email clients, Yahoo Mail, ProtonMail និងជាច្រើនទៀត។ បើទោះបីជាកម្មវិធី Email Clients ទាំងនេះប្រើប្រាស់នូវយន្តការប្រឆាំងទៅនឹងការក្លែងបន្លំក្តីដូចជា DKIM និង DMARC ប៉ុន្តែ MailSploit នឹងបោកបញ្ឆោតទៅលើជនរងគ្រោះតាមរយៈការទទួលបានអ៊ីម៉ែលក្លែងក្លាយពីមនុស្សជាក់លាក់ណាមួយ។

លោក Haddouche ពន្យាល់អំពីភាពកង្វះនៃការពង្រឹងទៅលើ Email Clients នាំឱ្យមានការវាយប្រហារ Spoofing Attact ទៅលើ DMARC ផងដែរ។ ដើម្បីធ្វើការបង្ហាញនូវការវាយប្រហារនេះ លោក Haddouche បង្កើតនូវ Payload តាមរយៈការ Encoding ទៅលើតួអក្សរមិនមែនជា ASCII នោះទេ។

 image

ក្រៅពីការវាយប្រហារ Spoofing នេះ អ្នកស្រាវជ្រាវរកឃើញនូវ Email Clients រួមមាននូវ Hushmail, Open Mailbox, Spark និង Airmail ក៏ជាភាពរងគ្រោះនៅក្នុង XSS ។ លោក Haddouche  រាយការណ៍ថា Spoofing Bug នេះមានចំនួននៅលើកម្មវិធី Clients ផ្សេងគ្នាចំនួន 33 ដែលកម្មវិធីចំនួន 8 ទទួលបាន Patch ទៅលើបញ្ហានេះហើយ ខណៈពេលដែលកម្មវិធី 12 ផ្សេងទៀតស្ថិតនៅក្នុងការជួសជុល។

 image

ទោះជាយ៉ាងណាក៏ដោយ កម្មវិធី Mozilla និង Opera ពិចារណាទៅលើ Bug នេះគឺជាបញ្ហានៃ Server-Side ហើយក្រុមហ៊ុននៅមិនទាន់បញ្ចេញនូវ Patch នៅឡើយទេ៕

Like and Share this page:

Related Posts


Comments

ជួយគាំទ្រយើងនៅក្នុង Facebook

ព័ត៌មានពេញ​និយម​ប្រចាំ​សប្ដាហ៍

ទិញលក់ ទំនិញ ពេញ​និយម​ប្រចាំ​សប្ដាហ៍

ចំនួនអ្នកចូលទស្សនា

Today : 2630
Yesterday : 7213
This Month : 113851
Last Month : 218810
Total Visitor : 13415432