ព័ត៌មាន

MailSploit — កំហុសឆ្គង (Spoofing) នៅលើអ៊ីម៉ែលប៉ះពាល់ដល់អ៊ីម៉ែលដ៏ពេញនិយមបស់ Email Clients ច្រើនជាង 30

ប្រសិនបើលោកអ្នកទទួលនូវអ៊ីម៉ែលមួយដែលមើលទៅដូចជាបញ្ចូនចេញពីមិត្តភកិ្តរបស់អ្នកនោះ សូមមានការប្រុងប្រយ័ត្ន! វាអាចទៅរួចដែលថាអ៊ីម៉ែលនេះត្រូវបានផ្ញើដោយមនុស្សផ្សេងទៀតនៅក្នុងការប៉ុនប៉ងដើម្បីវាយប្រហារទៅលើប្រព័ន្ធរបស់អ្នក។ តាមក្រុមអ្នកសា្រវជ្រាវរកឃើញនូវកំហុសឆ្គងជាច្រើននៅលើ Email Clients ដ៏ពេញនិយមច្រើនជាង 30 ដែលអាចអនុញ្ញាតឱ្យអ្នកណាម្នាក់ធ្វើការផ្ញើនូវអ៊ីម៉ែលក្លែងក្លាយ។

image

ក្រុមអ្នកស្រាវជ្រាវឈ្មោះ Sabri Haddouche ហៅចំណុចខ្សោយនេះថា MailSploit ដែលប៉ះពាល់ទៅលើ Apple Mail (macOS, iOS និង watchOS), Mozilla Thunderbird, Microsoft email clients, Yahoo Mail, ProtonMail និងជាច្រើនទៀត។ បើទោះបីជាកម្មវិធី Email Clients ទាំងនេះប្រើប្រាស់នូវយន្តការប្រឆាំងទៅនឹងការក្លែងបន្លំក្តីដូចជា DKIM និង DMARC ប៉ុន្តែ MailSploit នឹងបោកបញ្ឆោតទៅលើជនរងគ្រោះតាមរយៈការទទួលបានអ៊ីម៉ែលក្លែងក្លាយពីមនុស្សជាក់លាក់ណាមួយ។

លោក Haddouche ពន្យាល់អំពីភាពកង្វះនៃការពង្រឹងទៅលើ Email Clients នាំឱ្យមានការវាយប្រហារ Spoofing Attact ទៅលើ DMARC ផងដែរ។ ដើម្បីធ្វើការបង្ហាញនូវការវាយប្រហារនេះ លោក Haddouche បង្កើតនូវ Payload តាមរយៈការ Encoding ទៅលើតួអក្សរមិនមែនជា ASCII នោះទេ។

 image

ក្រៅពីការវាយប្រហារ Spoofing នេះ អ្នកស្រាវជ្រាវរកឃើញនូវ Email Clients រួមមាននូវ Hushmail, Open Mailbox, Spark និង Airmail ក៏ជាភាពរងគ្រោះនៅក្នុង XSS ។ លោក Haddouche  រាយការណ៍ថា Spoofing Bug នេះមានចំនួននៅលើកម្មវិធី Clients ផ្សេងគ្នាចំនួន 33 ដែលកម្មវិធីចំនួន 8 ទទួលបាន Patch ទៅលើបញ្ហានេះហើយ ខណៈពេលដែលកម្មវិធី 12 ផ្សេងទៀតស្ថិតនៅក្នុងការជួសជុល។

 image

ទោះជាយ៉ាងណាក៏ដោយ កម្មវិធី Mozilla និង Opera ពិចារណាទៅលើ Bug នេះគឺជាបញ្ហានៃ Server-Side ហើយក្រុមហ៊ុននៅមិនទាន់បញ្ចេញនូវ Patch នៅឡើយទេ៕