-
08/10/2013
-
400
-
985 bài viết
Tin tặc có thể ẩn cảnh báo email lạ trên Microsoft Outlook
Cảnh báo nguồn gửi email lạ - "External sender" thường sẽ được Outlook hiển thị cho người nhận mail khi email đó đến từ nguồn gửi không tin cậy, tuy nhiên kẻ gian gửi email có thể ẩn được cảnh báo này bằng cách chèn một vài dòng mã HTML và CSS vào email đó, khiến cho người nhận mất cảnh giác và có thể click mở ra xem.
Nhà nghiên cứu Louis Dion-Marcil đã chỉ ra nguyên nhân của vấn đề trên như sau:
Các sản phẩm và cổng bảo mật email chỉ chặn và quét email đến để tìm nội dung đáng ngờ và nếu phát hiện ra thì tự động chèn cảnh báo "external sender" dưới dạng đoạn mã HTML/CSS trong chính nội dung email, chứ không phải là hiển thị ở góc giao diện của chương trình Outlook. Phát hiện ra điều này kẻ tấn công tạo ra email có chứa hướng dẫn CSS để ghi đè mã CSS của đoạn mã cảnh báo mà Outlook chèn và làm cho cảnh báo đó...biến mất!
Không dừng lại ở đó, nhà nghiên cứu Jean Maes cho rằng kẻ tấn công còn có thể khai thác lỗ hổng này để thay đổi thông báo cảnh báo. "Bạn thậm chí có thể giả mạo HTML và CSS thành thay vì ẩn nó, cho thấy nội dung đã được quét và được coi là an toàn". Theo nhà nghiên cứu này, đây không phải là một lỗi trong bất kỳ ứng dụng ứng dụng email nào, mà họ mới phát hiện ra trên Outlook,Thunderbird và Gmail. Chuyên gia này cũng nhấn mạnh không thể sửa lỗi và biện pháp khắc phục là chuyển sang nhãn cảnh báo không dựa trên HTML.
THẺ EMAIL 'EXTERNAL' GỐC CỦA MICROSOFT EXCHANGE: MỘT GIẢI PHÁP TIỀM NĂNG
Tháng trước, Microsoft Exchange công bố sẽ bổ sung tính năng gắn thẻ “external” trên giao diện Outlook. Nếu quản trị viên IT bật tính năng này trên máy chủ Exchange của tổ chức họ, email nhận được từ các nguồn bên ngoài, khi được phân tích cú pháp bởi Microsoft Outlook, sẽ được gắn các thẻ "External" và thẻ này được hiển thị trong giao diện của Outlook chứ không phải hiển thị trong nội dung của email như trước.
Ví dụ dưới đây minh họa việc hiển thị thẻ External ở trong email (hình 1) và trên giao diện (hình 2)
Hình 1-2-3 theo thứ tự từ trái qua phảiTuy nhiên, có một vấn đề là khi tính năng gắn thẻ email "external" được triển khai cho các môi trường Office 365 khác nhau, nó sẽ bị tắt theo mặc định.
Do đó, quản trị viên IT quan tâm đến việc bật tính năng này sẽ cần thiết lập lệnh Get-ExternalInOutlook và Set-ExternalInOutlook trên PowerShell để kiểm tra và sửa đổi cấu hình nhận dạng người gửi bên ngoài trong các phiên bản Outlook được hỗ trợ.
"Nếu bạn bật lệnh, trong vòng 24-48 giờ, người dùng của bạn sẽ bắt đầu thấy thẻ cảnh báo trong email nhận được từ các nguồn bên ngoài (bên ngoài tổ chức của bạn)" Microsoft cho biết.
Trong Outlook mobile, bằng cách bấm vào cảnh báo External ở đầu thư, người dùng sẽ thấy địa chỉ email của người gửi (Hình 3)
Bất kể email có chứa cảnh báo "External sender" hay ngược lại, nhưng lại tự hiển thị là an toàn "safe" thì người dùng nên cẩn thận trước khi mở bất kỳ đường link hoặc tệp đính kèm nào trong email đó.
Nhà nghiên cứu Louis Dion-Marcil đã chỉ ra nguyên nhân của vấn đề trên như sau:
Không dừng lại ở đó, nhà nghiên cứu Jean Maes cho rằng kẻ tấn công còn có thể khai thác lỗ hổng này để thay đổi thông báo cảnh báo. "Bạn thậm chí có thể giả mạo HTML và CSS thành thay vì ẩn nó, cho thấy nội dung đã được quét và được coi là an toàn". Theo nhà nghiên cứu này, đây không phải là một lỗi trong bất kỳ ứng dụng ứng dụng email nào, mà họ mới phát hiện ra trên Outlook,Thunderbird và Gmail. Chuyên gia này cũng nhấn mạnh không thể sửa lỗi và biện pháp khắc phục là chuyển sang nhãn cảnh báo không dựa trên HTML.
THẺ EMAIL 'EXTERNAL' GỐC CỦA MICROSOFT EXCHANGE: MỘT GIẢI PHÁP TIỀM NĂNG
Tháng trước, Microsoft Exchange công bố sẽ bổ sung tính năng gắn thẻ “external” trên giao diện Outlook. Nếu quản trị viên IT bật tính năng này trên máy chủ Exchange của tổ chức họ, email nhận được từ các nguồn bên ngoài, khi được phân tích cú pháp bởi Microsoft Outlook, sẽ được gắn các thẻ "External" và thẻ này được hiển thị trong giao diện của Outlook chứ không phải hiển thị trong nội dung của email như trước.
Ví dụ dưới đây minh họa việc hiển thị thẻ External ở trong email (hình 1) và trên giao diện (hình 2)
Hình 1-2-3 theo thứ tự từ trái qua phải
Do đó, quản trị viên IT quan tâm đến việc bật tính năng này sẽ cần thiết lập lệnh Get-ExternalInOutlook và Set-ExternalInOutlook trên PowerShell để kiểm tra và sửa đổi cấu hình nhận dạng người gửi bên ngoài trong các phiên bản Outlook được hỗ trợ.
"Nếu bạn bật lệnh, trong vòng 24-48 giờ, người dùng của bạn sẽ bắt đầu thấy thẻ cảnh báo trong email nhận được từ các nguồn bên ngoài (bên ngoài tổ chức của bạn)" Microsoft cho biết.
Trong Outlook mobile, bằng cách bấm vào cảnh báo External ở đầu thư, người dùng sẽ thấy địa chỉ email của người gửi (Hình 3)
Bất kể email có chứa cảnh báo "External sender" hay ngược lại, nhưng lại tự hiển thị là an toàn "safe" thì người dùng nên cẩn thận trước khi mở bất kỳ đường link hoặc tệp đính kèm nào trong email đó.
Theo Bleepingcomputer