Lỗ hổng nghiêm trọng trên iCloud Mail, Gmail, Outlook và Yahoo! Mail
Theo nghiên cứu của SquareX, có rất ít các công ty email đang thực hiện việc ngăn chặn các tệp đính kèm độc hại và bảo vệ người dùng.
Các dịch vụ email ít ngăn chặn phần mềm độc hại
Bằng cách thu thập 100 mẫu tài liệu độc hại thuộc nhiều loại khác nhau và phân thành 4 nhóm chính, các nhà nghiên cứu phát hiện ra rằng các nhà cung cấp dịch vụ email phổ biến như iCloud Mall, Gmail, Outlook và Yahoo Mail thiếu một biện pháp bảo mật cơ bản, đó là quét tệp đính kèm.
Email và tin nhắn là một trong những phương thức yêu thích của tội phạm mạng để phát tán phần mềm độc hại, virus… thông qua tệp đính kèm.
Những thiếu sót bảo mật đáng kể trong các dịch vụ email lớn ảnh hưởng đến hàng triệu người. Ảnh: SquareX
Bốn loại tài liệu độc hại được phân loại như sau:
- Tài liệu độc hại gốc từ Malware Bazaar.
- Các tài liệu độc hại được thay đổi một chút từ Malware Bazaar, chẳng hạn như những thay đổi về metadata (siêu dữ liệu) và định dạng tệp.
- Các tài liệu độc hại được sửa đổi bằng các công cụ tấn công đã tồn tại trong nhiều năm.
- Các tài liệu hỗ trợ macro cơ bản thực thi các chương trình trên thiết bị người dùng.
Theo Forbes, các nhà nghiên cứu đã lấy mẫu, đính kèm vào email và gửi qua Proton Mail tới các địa chỉ trên iCloud Mail, Gmail, Outlook, Yahoo! Mail và AOL, một phần của nhóm Yahoo!. Đáng chú ý, nếu email được gửi thành công đến người dùng, họ có thể dễ bị tấn công trước các mối đe dọa tiềm ẩn có trong các tệp đính kèm đó.
Không có nhà cung cấp email nào vượt qua bài kiểm tra của SquareX một cách xuất sắc. Ảnh: SquareX
Bảng dưới đây tóm tắt kết quả gửi mẫu độc hại đến các nhà cung cấp dịch vụ email khác nhau, cho biết liệu tệp đính kèm độc hại có được gửi hay không. Theo nghiên cứu từ SquareX: “Nếu một email không được gửi, đó là dấu hiệu cho thấy phần mềm độc hại đã được phát hiện khi email đang được máy chủ xử lý”.
Tiến thoái lưỡng nan
Đầu tư vào các tính năng bảo mật email mạnh mẽ có vẻ như là một phần quan trọng rõ ràng để bảo vệ người dùng. Tuy nhiên, Ian Thornton-Trump, CISO (giám đốc an toàn thông tin) của công ty giải pháp tình báo mối đe dọa Cyjax, cho biết: “Điều này giống như việc hỏi WiFi miễn phí sao không thể chặn nhiều hơn hoặc tất cả các cuộc tấn công mạng. Thật khó để cân bằng giữa tự do và an toàn.”
Thornton-Trump lập luận rằng việc bổ sung các tính năng bảo mật email nâng cao có thể ảnh hưởng đến tài nguyên, kỹ thuật và tốn chi phí. Đặc biệt là khi các dịch vụ email này có hàng triệu người dùng, và đây là điều không thể chấp nhận được về mặt thương mại.
