Microsoft Outlook Bị Hack ở Trung Quốc

Ngoc Huynh

Vụ tấn công này diễn ra chỉ vài tuần sau khi dịch vụ thư điện tử Gmail của Google bị chặn ở quốc gia đông dân nhất thế giới. Theo trang GreatFire, Microsoft Outlook là mục tiêu của cuộc tấn công MITM (Man in the Middle) ở Trung Quốc. Đây là một hình thức nghe trộm mà kẻ tấn công chèn mình vào giữa các kết nối của nạn nhân, chuyển tiếp các tin nhắn giữa chúng trong khi các nạn nhân tiếp tục tin rằng họ có một kết nối an toàn. Trong khi đó, những kẻ tấn công có thể đọc tất cả các nội dung mà họ đang chia sẻ.

GreatFire.org đã có thể xác minh các cuộc tấn công chính họ, sau khi nhận được thông tin về tình trạng mất an toàn kết nối vào ngày 17/1. Họ cũng lưu ý rằng IMAP và SMTP cho Outlook bị ảnh hưởng, nhưng giao diện web cho dịch vụ webmail của Microsoft không hề bị can thiệp. (Nghĩa là, Outlook.com và Login.live.com không bị ảnh hưởng).

Các cuộc tấn công tiếp tục diễn ra trong một khoảng một ngày, và sau đó đã dừng lại.

Người dùng bị ảnh hưởng đã được gửi thông điệp cảnh báo trong các ứng dụng mail của họ rằng điều này không đáng lo ngại bằng những trình duyệt web hiển thị, có nghĩa là một số người dùng có thể không nhận thức được rằng một cuộc tấn công đã diễn ra. Ví dụ, trong một hình ví dụ mà GreatFire.org đã đăng, một thông điệp cảnh báo trên iPhone nói rằng “Cannot Verify Server Identity (Không thể xác định nhận dạng của máy chủ),” nhưng yêu cầu nếu người dùng có muốn tiếp tục hay không. Tuy nhiên, khi GreatFire.org sao chép các kết quả tương tự thông qua trình duyệt web Firefox, thì thông báo các trình duyệt cung cấp là chi tiết hơn rất nhiều, cũng thông báo rằng lỗi có thể có nghĩa là “có ai đó đang cố gắng để mạo danh các trang web, và bạn không nên tiếp tục.”

Trong cuộc tấn công này, người dùng sẽ chỉ thấy các cảnh báo dưới dạng cửa sổ pop-up khi ứng dụng mail của họ đã cố tải tin nhắn mới một cách tự động. Trong hầu hết các trường hợp, họ sẽ chỉ cần nhấn “continue (tiếp tục)” để bỏ qua những tin nhắn, có thể nghĩ rằng do các vấn đề về mạng. Nhưng làm như thế, thì email, danh bạ và mật khẩu của họ đã có thể được đăng nhập bởi các hacker.

Các chứng thực tự ký được nghi ngờ là từ CNNIC (Trung tâm Thông tin Mạng Internet Trung Quốc), được quản lý bởi Cục quản lý không gian ảo của Trung Quốc, vì điều này phù hợp với cuộc tấn công MITM trước đây ở Trung Quốc.

“Chúng tôi một lần nữa khuyến khích mạnh mẽ các tổ chức, bao gồm cả Microsoft và Apple, ngay lập tức thu hồi thông tin cho cơ quan chứng nhận CNNIC (Trung tâm Thông tin Mạng Internet Trung Quốc,” GreatFire.org cho biết.

Hình chụp bên dưới là những gì xảy ra khi người dùng Trung Quốc truy cập vào Outlook bằng ứng dụng thư điện tử:

Đây cũng là một trong nhiều cuộc tấn công MITM gần đây ở Trung Quốc, bao gồm cả những lần ảnh hưởng tới dịch vụ của Google, Yahoo và Apple trước đó.

“Chúng tôi một lần nữa nghi ngờ rằng Lu Wei và Cục Quản lý không gian ảo của Trung Quốc đã dàn dựng cuộc tấn công này hoặc đã sẵn sàng cho phép các cuộc tấn công xảy ra,” theo như báo cáo của GreatFire.org. “Nếu lời buộc tội của chúng tôi là chính xác, thì tín hiệu tấn công mới này chính là do các nhà chức trách Trung Quốc đang có ý định tiếp tục đàn áp các phương pháp truyền thông mà họ không thể dễ dàng theo dõi.”

Chia sẻ bài viết ngay

Nguồn bài viết : http://techcrunch.com/