Theo đánh giá của Cục ATTT, nguy cơ này có thể ảnh hưởng đến các phần mềm, ứng dụng hỗ trợ mã hóa thư điện tử trên cả Windows, Linux, MacOS và các hệ điều hành cho các thiết bị di động.

Thông tin ban đầu về lỗ hổng trên OpenPGP và S/MIME, Cục ATTT cho biết: ngày 14/5, nhóm chuyên gia an toàn thông tin của Châu Âu có tên EFF (Electronic Frontier Foundation) đã công bố nhóm lỗ hổng (có tên EFAIL) trong các công cụ hỗ trợ mã hóa PGP và S/MIME cho phép đối tượng tấn công có thể giải mã thư điện tử đã được người dùng mã hóa bằng OpenPGP và S/MIME khi gửi đi hay cả những thư điện tử mã hóa đã thu thập được trước đó.

Một trong những cách để đối tượng tấn công có thể lấy được nội dung thư điện tử đã giải mã là khai thác việc tự động hiển thị nội dung HTML như sau: Thu thập thư điện tử đã mã hóa;Sửa đổi thư mã hóa trong đó có thể chèn nội dung để lấy thông tin thư đã giải mã sử dụng thuộc tính src của thẻ ; Gửi thư mã hóa đã bị sửa đổi đến nạn nhân; Ứng dụng mã hóa email phía nạn nhân sẽ thực hiện giải mã và nạp các thông tin khác trong đó thông tin sau giải mã bao gồm cả URL đối tượng tấn công chèn vào và nội dung thư đã giải mã. Việc yêu cầu thông tin trong thẻ cho phép đối tượng tấn công nhận được thông tin đã giải mã.

Hình thức này có thể thực hiện trên Apple Mail (macOS), Mail App (iOS), Thunderbird (Windows, macOS, Linux), Postbox (Windows) and MailMate (macOS).

Ngoài ra còn một số cách khác nhóm chuyên gia mô tả cũng cho phép lấy được thư điện tử mã hóa bằng PGP và S/MIME thông qua tấn công các chế độ CBC/CFB của thuật toán mã hóa mà hai chuẩn này sử dụng.

Như ICTnews đã đưa tin, ngày 6/5 vừa qua, Tổng Công ty Bưu điện Việt Nam (Vietnam Post) đã tổ chức lễ ra quân triển khai Đề án xây dựng Cổng thông tin điện tử về liệt sĩ, mộ liệt sĩ và nghĩa trang liệt sĩ nhằm số hóa thông tin liệt sĩ, cung cấp hình ảnh thực tế về mộ liệt sĩ, nghĩa trang liệt sĩ trên quy mô toàn quốc.

Vietnam Post cho biết, cả nước hiện vẫn còn khoảng 200.000 hài cốt liệt sĩ chưa được quy tập về các nghĩa trang, trên 300.000 hài cốt liệt sĩ đã quy tập và an táng tại các nghĩa trang nhưng còn thiếu thông tin. Việc xây dựng Cổng thông tin điện tử về liệt sĩ, mộ liệt sĩ và nghĩa trang liệt sĩ không chỉ là nghĩa cử tri ân mà còn tạo điều kiện cho nhân dân và thân nhân liệt sĩ tiếp cận thông tin về liệt sĩ, mộ liệt sĩ và nghĩa trang liệt sĩ nhanh chóng, chính xác hơn, qua đó giúp các thân nhân giảm bớt khó khăn trong hành trình tìm mộ người thân.

Với mạng lưới lưới hơn 12.000 điểm phục vụ và gần 43.000 lao động trải rộng tới tận cấp xã, thôn bản và hệ thống công nghệ thông tin hiện đại, Vietnam Post đã được Bộ TT&TT, Bộ Lao động Thương binh và Xã hội (LĐTB&XH) và Bộ Quốc phòng giao, phối hợp xây dựng quy trình về phân chia dữ liệu các cấp, các phần mềm ứng dụng phục vụ cổng thông tin và thu thập dữ liệu về liệt sĩ, mộ liệt sĩ, nghĩa trang liệt sĩ trên toàn quốc.

Đây là hệ thông ứng dụng đầu tiên được xây dựng và phát triển với mục tiêu cung cấp thông tin về liệt sĩ, mộ liệt sĩ và nghĩa trang liệt sĩ đến với người dân; cập nhật, bổ sung và kiểm soát tính chính xác của các thông tin hiện tại do Cục Người có công - Bộ LĐTB&XH đang quản lý và sử dụng. Cổng thông tin điện tử về liệt sĩ sẽ có đầy đủ các chức năng tra cứu thông tin về mộ liệt sĩ, chức năng gửi yêu cầu tra cứu thông tin của người thân, chức năng viết tin bài, chức năng cập nhật bổ sung thông tin…

Hội thảo Cộng hòa Séc - Việt Nam về “An ninh mạng chủ động” sẽ được tổ chức tại Hà Nội và TP.HCM trong tháng 5 này.

Đại sứ quán Cộng hòa Séc tại Hà Nội sẽ phối hợp với Hiệp hội giám sát an ninh mạng Cộng hòa Séc (NSMC) và Công ty PAMA Media tổ chức hội thảo chuyên ngành về “An ninh mạng chủ động”.