Gmail, Outlook, Apple iCloud Mail, Yahoo และ AOL ประสบปัญหาด้านความปลอดภัยที่สำคัญหลายประการ จากการทดสอบที่ดำเนินการโดย SquareX บริการรับส่งข้อความเหล่านี้ไม่สามารถกรองไฟล์แนบที่เป็นอันตรายได้ ส่งผลให้ผู้ใช้อินเทอร์เน็ตหลายล้านคนตกอยู่ในความเสี่ยง
นักวิจัยด้านความปลอดภัยทางไซเบอร์ของ SquareX ค้นพบการละเมิดความปลอดภัยจากผู้ให้บริการส่งข้อความออนไลน์หลักๆ ได้แก่Gmail, Outlook, Yahoo, AOL และ Apple iCloud Mail ผู้เชี่ยวชาญสังเกตเห็นว่าเป็นไปได้ที่จะแพร่กระจายอีเมลที่มีเอกสารที่เป็นอันตรายโดยใช้“ผู้ให้บริการอีเมลบุคคลที่สาม”ที่เกิดขึ้น ProtonMail
เห็นได้ชัดว่ากลไกความปลอดภัยที่ยักษ์ใหญ่อย่าง Google, Microsoft หรือ Apple ใช้งานนั้น ไม่สามารถบล็อกไฟล์ที่เป็นอันตรายทั้งหมดที่อาชญากรไซเบอร์ส่งมาได้ นักวิจัยได้รวมตัวกันเพื่อระบุขอบเขตของช่องโหว่ตัวอย่างเอกสารที่เป็นอันตราย 100 ตัวอย่าง- ไฟล์เหล่านี้ถูกแบ่งออกเป็นสี่ประเภท มีเอกสารที่มีการแก้ไข metadata รูปแบบไฟล์ที่พรางตัว หรือแม้แต่เอกสาร“แก้ไขโดยใช้เครื่องมือโจมตีที่มีอยู่มานานหลายปี”
“ซึ่งรวมถึงเอกสารที่เป็นอันตรายทั้งที่รู้จักและไม่รู้จัก รวมถึงเอกสารที่มีการแก้ไขเล็กน้อย”ระบุ SquareX ในโพสต์ในบล็อก-
อ่านเพิ่มเติม:Google ใช้มาตรการใหม่ที่เข้มงวดเพื่อต่อต้านฟิชชิงและสแปมใน Gmail
ผลลัพธ์ที่น่าตกใจ
ต่อมาผู้เชี่ยวชาญประสบปัญหาในการส่งต่อไฟล์ที่เป็นอันตรายเหล่านี้ไปยังที่อยู่ Gmail, Yahoo, Outlook, AOL หรือ iCloud ในกรณีส่วนใหญ่ เอกสารจะถูกส่งไปยังผู้ใช้อินเทอร์เน็ต พวกเขาพบว่าตัวเองต้องเผชิญกับไฟล์แนบที่ซ่อนมัลแวร์ ซึ่งเปิดประตูสู่การโจมตีทางไซเบอร์บนอุปกรณ์ของพวกเขา
“หากมีการส่งอีเมล ผู้ใช้สามารถโต้ตอบกับไฟล์แนบและดาวน์โหลดลงในระบบของพวกเขาได้”เสียใจกับ SquareX ในรายงาน
ในบรรดาตัวอย่างที่ทดสอบโดยผู้เชี่ยวชาญ เราพบไฟล์ Powerpoint, Excel และแม้แต่ PDF ปลอม ในการทดลองส่วนใหญ่ที่ดำเนินการ กลไกการรักษาความปลอดภัยมีดังนี้โดนหลอกด้วยกลอุบายที่โจรสลัดใช้- นักวิจัยยังสังเกตเห็นว่าไฟล์ที่โปรแกรมป้องกันไวรัสระบุได้ง่ายว่าเป็นไฟล์ที่เป็นอันตรายได้รับการจัดการเพื่อหลีกเลี่ยงโซลูชันจาก Google, Microsoft และอื่น ๆ นี่เป็นกรณีของไฟล์ .ppt และ .xls ผู้ให้บริการอีเมลทุกรายยังปล่อยให้เอกสาร Excel ซ่อนรหัสของแรนซัมแวร์ Wannacryซึ่งก่อให้เกิดความเสียหายอย่างใหญ่หลวงในปี 2560 โดยแพร่ระบาดในคอมพิวเตอร์มากกว่า 200,000 เครื่องใน 150 ประเทศ อย่างไรก็ตาม นักวิจัยคาดว่า “ตัวอย่างที่ทราบส่วนใหญ่จะถูกกู้คืนและบล็อกทันที”
ผู้ใช้หลายล้านคนอยู่ในเป้าเล็งของแฮกเกอร์
ข้อบกพร่องเหล่านี้ทำให้ผู้ใช้หลายล้านคนทั่วโลกตกอยู่ในความเสี่ยง นักวิจัยอธิบายฟอร์บส์- ดังที่ Vivek Ramachandran ผู้ก่อตั้งและ CEO ของ SquareX อธิบายต่อสื่อว่า ผู้ใช้อินเทอร์เน็ตไว้วางใจยักษ์ใหญ่ด้านเทคโนโลยีมากเกินไปในการวิเคราะห์ไฟล์แนบที่แลกเปลี่ยนกันทางอีเมล
“ผู้ใช้อินเทอร์เน็ตและ SMB หลายพันล้านคนสุ่มสี่สุ่มห้าไว้วางใจผู้ให้บริการเว็บเมลสาธารณะให้สแกนเอกสารแนบเพื่อหาความเสี่ยงด้านความปลอดภัย”SquareX กล่าวในรายงานโดยละเอียด
ผู้นำออกคำสั่ง“ผู้ให้บริการเว็บเมลเพื่อเผยแพร่รายละเอียดเกี่ยวกับข้อจำกัดของเทคโนโลยีอย่างโปร่งใส”- คำเตือนนี้จะช่วยให้ผู้ใช้เข้าใจได้“ความเสี่ยงและความจำเป็นในการใช้ผลิตภัณฑ์รักษาความปลอดภัยเพิ่มเติม”- ดังนั้นอย่าพึ่งพา Google, Apple, Microsoft และอื่นๆ เพียงอย่างเดียวในการกรองอีเมลหลอกลวงและป้องกันตนเองจากภัยคุกคาม
🔴 เพื่อไม่ให้พลาดข่าวสารจาก 01net ติดตามเราได้ที่Google ข่าวสารetวอทส์แอพพ์-
แหล่งที่มา : สแควร์เอ็กซ์
