อีเมลมักจะเป็นเป้าแรก ๆ ของแฮกเกอร์ในการใช้เพื่อโจมตีเหยื่อเป้าหมายอยู่เสมอ โดยทั่วไปมักใช้ Spam เพื่อทำการ Phishing แต่ถ้าช่องโหว่นั้นอยู่บนซอฟต์แวร์ หรือแอปพลิเคชันเพื่อการใช้งานอีเมลล่ะ ?
จากรายงานโดยเว็บไซต์ The Hacker News ได้มีการตรวจพบช่องโหว่ที่เปิดให้แฮกเกอร์สามารถโจมตีผู้ใช้งานในรูปแบบที่สามารถรันโค้ดมัลแวร์ได้โดยไม่ต้องคลิกลิงก์แม้แต่ครั้งเดียว หรือ Zero-Click ภายใต้ชื่อ CVE-2024-38021 โดยรายละเอียดของช่องโหว่ดังกล่าวนั้น
ไม่ได้ถูกระบุไว้ชัดเจนบนเว็บไซต์ NVD ซึ่งเป็นเว็บไซต์ฐานข้อมูลช่องโหว่ต่าง ๆ ที่ถูกค้นพบ แต่จากแหล่งข่าวนั้นได้กล่าวว่า ทางไมโครซอฟท์ได้รับทราบถึงช่องโหว่ดังกล่าวแล้ว โดยกล่าวว่า ช่องโหว่ดังกล่าวนั้น ระบบการรันโค้ดแบบไม่ต้องคลิก (Zero-Click) จะทำงานแค่กับอีเมลที่ถูกส่งมาจาก Email Address ที่เชื่อถือได้ (Trusted) แต่สำหรับอีเมลที่ไม่ได้อยู่ในลิสท์ที่มีความน่าเชื่อถือ หรือ อีเมลที่ถูกแบล็กลิสท์ว่าสแปมต่าง ๆ
การจะให้โค้ดทำงาน ผู้ใช้ต้องทำการคลิก 1 ครั้ง (One-Click) ซึ่งจากกรณีดังกล่าว ผู้ใช้งานรายหลายอาจจะมองว่ายังคงปลอดภัย คนส่งในลิสท์อาจจะน่าเชื่อถือ แต่แฮกเกอร์อาจใช้วิธีการ Spoofing Email เพื่อปลอมที่อยู่อีเมลให้เป็นบุคคลที่เหยื่อรู้จัก หรือเป็นองค์กรที่มีความน่าเชื่อถือเพื่อหลอกเหยื่อก็ได้ speedtest
แต่ถึงจะมีข้อจำกัดในการทำงานของช่องโหว่ดังกล่าว ทาง Microsoft ก็ไม่นิ่งเฉย โดยได้ระบุว่า ช่องโหว่ดังกล่าวนั้นมีความร้ายแรงที่สูงมาก และได้ทำการอัปเดต Patch เพื่ออุดช่องโหว่ดังกล่าวเมื่อต้นเดือนกรกฎาคมที่ผ่านมา โดยใช้เวลาเพียง 3 เดือนเท่านั้นหลังจากที่ได้รับรายงานช่องโหว่เมื่อปลายเดือนเมษายนปีนี้
จากข่าวนี้ ผู้อ่านอาจจะเห็นได้ว่า อันตราย และช่องโหว่ของเครื่องมือที่ใช้ในปัจจุบันเริ่มมีมากขึ้นไปทุกที และการระวังตัวในแบบเดิมอาจจะไม่เพียงพอ เพราะบางช่องโหว่แม้จะระวังการคลิกแล้ว แต่แค่เปิดดูการสามารถติดมัลแวร์ หรือถูกแฮกได้ตามที่เคยได้ลงข่าวไปหลายครั้งในปีนี้ ดังนั้น นอกจากจะต้องระวังในการคลิก หมั่นอัปเดตซอฟต์แวร์ที่ใช้งานเป็นประจำแล้ว ต้องหมั่นคิดก่อนเปิดอ่านอีเมลที่ไม่แน่ใจด้วย เพื่อความปลอดภัยขั้นสูงสุด
ที่มา : cybersecuritynews.com