[Cảnh báo] Mailsploit – Lỗ hổng cho phép hacker gửi thư điện tử giả danh bất kỳ ai [HOT]

Nội dung

Đánh giá bài viết này

Mới đây, chuyên gia bảo mật Sabri Haddouche đã phát hiện ra nhiều lỗ hổng bảo mật trong hơn 30 ứng dụng mail cho phép kẻ tấn công gửi tin nhắn giả danh bất kỳ ai mà không bị cơ chế bảo mật email phát hiện. Hiện tại.

Nếu bạn nhận được một email như thế này, hãy cẩn thận vì nó có thể là email từ một kẻ lừa đảo đang cố gắng chiếm lấy hệ thống của bạn:

[Cảnh báo]    Mailsploit - Lỗ hổng cho phép tin tặc gửi email giả danh bất kỳ ai - Ảnh 1.

Mới đây, chuyên gia bảo mật Sabri Haddouche đã phát hiện ra nhiều lỗ hổng bảo mật trong hơn 30 ứng dụng mail cho phép kẻ tấn công gửi tin nhắn giả danh bất kỳ ai mà không bị cơ chế bảo mật email phát hiện. Hiện tại.

Các lỗ hổng này, được tác giả đặt tên là MailSploit, ảnh hưởng đến các ứng dụng thư như Apple mail (macOS, iOS và watchOS), Mozilla Thunderbird, Microsoft mail client, Yahoo mail, ProtonMail và nhiều ứng dụng mail khác. .

Mạo danh email không phải là một chiêu thức mới nhưng với đặc tính dễ thực hiện và mang lại hiệu quả cao nên nó vẫn được nhiều kẻ tấn công ưa chuộng. Bằng cách cho phép người dùng chỉnh sửa tiêu đề của email và gửi email có địa chỉ giả mạo để lừa người nhận tin rằng họ đã nhận được email từ một người cụ thể.

Video dưới đây cho chúng ta thấy lỗ hổng ảnh hưởng đến ứng dụng mail trên iOS:

Mailsploit – Lỗ hổng bảo mật cho phép tin tặc gửi email giả danh bất kỳ ai

Để khai thác lỗ hổng này, Haddouche đã tạo một đoạn mã bằng cách mã hóa các ký tự không phải ASCII bên trong tiêu đề email. Sử dụng kết hợp các ký tự xuống dòng hoặc null-byte cho phép kẻ tấn công xóa phần miền của email gốc.

Mã giả mạo email của Nhà Trắng:

[Cảnh báo]    Mailsploit - Lỗ hổng cho phép tin tặc gửi email giả danh bất kỳ ai - Ảnh 3.

Trong quá trình nghiên cứu của họ, các chuyên gia bảo mật đã phát hiện ra hơn 33 ứng dụng email khác nhau bị ảnh hưởng bởi lỗi này, nhưng chỉ có 8 nhà phát triển sẵn sàng vá lỗ hổng này trong các sản phẩm của họ trước khi có lỗ hổng. lỗ hổng được công bố và 12 trong số họ đang vá lỗ hổng này. Tuy nhiên, Mozilla và Opera coi lỗ hổng này là một vấn đề phía máy chủ và sẽ không phát hành bất kỳ bản vá lỗi nào.

Xem thêm:

Nhấp vào đây để xem danh sách chi tiết các ứng dụng bị ảnh hưởng bởi lỗ hổng này.


Vừa rồi, bạn vừa đọc xong bài viết về
[Cảnh báo] Mailsploit – Lỗ hổng bảo mật cho phép tin tặc gửi email giả danh bất kỳ ai

Trong Mẹo kỹ thuật.
Hi vọng những kiến ​​thức trong bài viết
[Cảnh báo] Mailsploit – Lỗ hổng bảo mật cho phép tin tặc gửi email giả danh bất kỳ ai

sẽ khiến bạn chú ý đến vấn đề hơn
[Cảnh báo] Mailsploit – Lỗ hổng bảo mật cho phép tin tặc gửi email giả danh bất kỳ ai

Hiện nay.
Hãy cũng Tip Techs khám phá thêm các bài viết về
[Cảnh báo] Mailsploit – Lỗ hổng bảo mật cho phép tin tặc gửi email giả danh bất kỳ ai

Xin vui lòng.

Bài đăng
[Cảnh báo] Mailsploit – Lỗ hổng bảo mật cho phép tin tặc gửi email giả danh bất kỳ ai

Đăng vào ngày 2022-08-03 02:53:34. Cảm ơn bạn đã dành thời gian đọc bài viết này Mẹo kỹ thuật

Nguồn: genk.vn

Mailsploit – Lỗ hổng bảo mật cho phép tin tặc gửi email giả danh bất kỳ ai

”Open =” no ”style =” ưa thích ”icon =” plus ”anchor_in_url =” no ”]#Warning #Mailsploit #Vulnerability #allow #allow #hacker #send #mail #email #impersonate #any
Mới đây, chuyên gia bảo mật Sabri Haddouche đã phát hiện ra nhiều lỗ hổng bảo mật trong hơn 30 ứng dụng mail cho phép kẻ tấn công gửi tin nhắn giả danh bất kỳ ai mà không bị cơ chế bảo mật email phát hiện. Hiện nay.

# Cảnh báo # Thư viện phí # Lỗ hổng bảo mật # cửa hàng # người bảo vệ # gửi # thư điện tử # thư điện tử # xác thực # tự tin # nhiều #

Nếu bạn nhận được một email như thế này, hãy cẩn thận vì đó có thể là email từ một kẻ lừa đảo đang cố chiếm đoạt hệ thống của bạn: Mới đây, chuyên gia bảo mật Sabri Haddouche đã phát hiện ra rất nhiều điều. Nhiều lỗ hổng bảo mật trong hơn 30 ứng dụng thư cho phép kẻ tấn công gửi thư giả danh bất kỳ ai mà không bị phát hiện bởi các cơ chế bảo mật email hiện tại. Các lỗ hổng này, được tác giả đặt tên là MailSploit, ảnh hưởng đến các ứng dụng mail như Apple mail (macOS, iOS và watchOS), Mozilla Thunderbird, Microsoft mail client, Yahoo mail, ProtonMail và nhiều mail client khác. Danh sách email không phải là một kỹ thuật mới, nhưng vì dễ triển khai và mang lại hiệu quả cao nên nó vẫn được nhiều kẻ tấn công ưa chuộng. Bằng cách cho phép người dùng chỉnh sửa tiêu đề của email và gửi email có địa chỉ giả mạo để lừa người nhận tin rằng họ đã nhận được email từ một người cụ thể. Video dưới đây sẽ cho chúng ta thấy một lỗ hổng ảnh hưởng đến ứng dụng mail trên iOS: Mailsploit – Lỗ hổng cho phép hacker gửi email giả mạo bất kỳ ai Để khai thác lỗ hổng này, Haddouche đã tạo ra một đoạn mã bằng cách mã hóa các ký tự không phải ASCII bên trong tiêu đề email. Bằng cách sử dụng kết hợp các ký tự newline hoặc null-byte, nó giúp kẻ tấn công loại bỏ phần miền của email gốc Mã giả mạo email của Nhà Trắng: Trong quá trình nghiên cứu, một chuyên gia bảo mật đã phát hiện ra hơn 33 ứng dụng email khác nhau bị ảnh hưởng bởi lỗi này tuy nhiên chỉ có 8 nhà phát triển sẵn sàng vá lỗ hổng này trong sản phẩm của họ trước khi lỗ hổng được công bố và 12 trong số họ đang vá lỗ hổng này. Tuy nhiên, Mozilla và Opera coi lỗ hổng này là một vấn đề phía máy chủ và sẽ không phát hành bất kỳ bản vá lỗi nào. Nhấp vào đây để xem danh sách chi tiết các ứng dụng bị ảnh hưởng bởi lỗ hổng này. CẢNH BÁO: Bất kỳ ai cũng có thể hack hệ điều hành High Sierra mà không cần mật khẩu hoặc tài khoản quản trị, chỉ cần gõ root là xong.

Xem thêm:

# Cảnh báo # Thư viện phí # Lỗ hổng bảo mật # cửa hàng # người bảo vệ # gửi # thư điện tử # thư điện tử # xác thực # tự tin # nhiều #
Mới đây, chuyên gia bảo mật Sabri Haddouche đã phát hiện ra nhiều lỗ hổng bảo mật trong hơn 30 ứng dụng mail cho phép kẻ tấn công gửi tin nhắn giả danh bất kỳ ai mà không bị cơ chế bảo mật email phát hiện. Hiện nay.

# Cảnh báo # Thư viện phí # Lỗ hổng bảo mật # cửa hàng # người bảo vệ # gửi # thư điện tử # thư điện tử # xác thực # tự tin # nhiều #

Xem thêm:

Nếu bạn nhận được một email như thế này, hãy cẩn thận vì đó có thể là email từ một kẻ lừa đảo đang cố chiếm đoạt hệ thống của bạn: Mới đây, chuyên gia bảo mật Sabri Haddouche đã phát hiện ra rất nhiều điều. Nhiều lỗ hổng bảo mật trong hơn 30 ứng dụng thư cho phép kẻ tấn công gửi thư giả danh bất kỳ ai mà không bị phát hiện bởi các cơ chế bảo mật email hiện tại. Các lỗ hổng này, được tác giả đặt tên là MailSploit, ảnh hưởng đến các ứng dụng mail như Apple mail (macOS, iOS và watchOS), Mozilla Thunderbird, Microsoft mail client, Yahoo mail, ProtonMail và nhiều mail client khác. Danh sách email không phải là một kỹ thuật mới, nhưng vì dễ triển khai và mang lại hiệu quả cao nên nó vẫn được nhiều kẻ tấn công ưa chuộng. Bằng cách cho phép người dùng chỉnh sửa tiêu đề của email và gửi email có địa chỉ giả mạo để lừa người nhận tin rằng họ đã nhận được email từ một người cụ thể. Video dưới đây sẽ cho chúng ta thấy một lỗ hổng ảnh hưởng đến ứng dụng mail trên iOS: Mailsploit – Lỗ hổng cho phép hacker gửi email giả mạo bất kỳ ai Để khai thác lỗ hổng này, Haddouche đã tạo ra một đoạn mã bằng cách mã hóa các ký tự không phải ASCII bên trong tiêu đề email. Bằng cách sử dụng kết hợp các ký tự newline hoặc null-byte, nó giúp kẻ tấn công loại bỏ phần miền của email gốc Mã giả mạo email của Nhà Trắng: Trong quá trình nghiên cứu, một chuyên gia bảo mật đã phát hiện ra hơn 33 ứng dụng email khác nhau bị ảnh hưởng bởi lỗi này tuy nhiên chỉ có 8 nhà phát triển sẵn sàng vá lỗ hổng này trong sản phẩm của họ trước khi lỗ hổng được công bố và 12 trong số họ đang vá lỗ hổng này. Tuy nhiên, Mozilla và Opera coi lỗ hổng này là một vấn đề phía máy chủ và sẽ không phát hành bất kỳ bản vá lỗi nào. Nhấp vào đây để xem danh sách chi tiết các ứng dụng bị ảnh hưởng bởi lỗ hổng này. CẢNH BÁO: Bất kỳ ai cũng có thể hack hệ điều hành High Sierra mà không cần mật khẩu hoặc tài khoản quản trị, chỉ cần gõ root là xong.