Nguy cơ an ninh từ MIME

Trung tâm điều phối an ninh mạng quốc gia Anh (NISCC) hôm nay cảnh báo một loạt khiếm khuyết liên quan đến việc sử dụng giao thức Multipurpose Internet Mail Extensions (MIME) trong e-mail và các ứng dụng bảo mật web.

Trong 8 bản báo cáo của mình, NISCC giải thích cặn kẽ MIME mang khiếm khuyết có thể bị khai thác như thế nào và cho phép kẻ tấn công lách qua các công cụ kiểm tra nội dung và quét virus. MIME là một phương pháp chuẩn dùng trong việc mã hóa phần đính kèm e-mail (attachment), vì thế đây là một lỗ hổng an ninh phạm vi lớn mà những kẻ phát tán virus sử dụng để tuồn mã tấn công qua các hàng rào an ninh.

Đơn vị đầu tiên phát hiện ra khe hở nói trên là Corsaire, một hãng phần mềm an ninh ở Anh. Sử dụng một bộ công cụ thử nghiệm, Corsaire đã phát hiện ra một số vấn đề an ninh đáng chú ý. Điều đó khiến họ tiếp tục tìm hiểu 10 sản phẩm quét virus và kiểm tra nội dung phổ biến nhất và “khai quật” ra một số lớn những lỗ hổng khác nhau.

Rất nhiều virus đã khai thác MIME bị khiếm khuyết, chẳng hạn như SirCam, Nimda, NetSky và BadTrans. “Chúng tôi phát hiện khoảng từ 30 đến 130 lỗi trong mỗi sản phẩm này”, Martin O’Neal, Giám đốc kỹ thuật của Corsaire, cho biết. Theo O’Neal, trong 12 tháng qua, nhiều hãng cung cấp ứng dụng an ninh đã lặng lẽ phát hành bản vá lỗi cho phần mềm của mình. Những hãng khác thì hứa hẹn sẽ xử lý vấn đề trong phiên bản tiếp theo của sản phẩm nào bị ảnh hưởng. Ví dụ, F- Secure tuyên bố sẽ khắc phục một khiếm khuyết cho phần mềm Secure Internet Gatekeeper bằng bản 6.41 phát hành vào đầu quý IV năm nay. Apple, HP, MessageLabs và Mozilla thì khẳng định các sản phẩm của họ không bị nguy cơ khai thác. Một số công ty khác chưa có tuyên bố nào về vấn đề này. Corsaire khuyến cáo những ai nghi ngờ về tình trạng an ninh của sản phẩm bảo mật đang dùng thì nên liên hệ với nhà cung cấp.