អក្សរ Kobold៖ ការវាយប្រហារតាមអ៊ីមែលដែលមានមូលដ្ឋានលើ HTML
នៅថ្ងៃទី 31 ខែមីនា ឆ្នាំ 2024 ក្រុមហ៊ុន Luta Security បានចេញផ្សាយអត្ថបទមួយដែលបង្ហាញពីភាពទំនើបថ្មី បន្លំ វ៉ិចទ័រ, អក្សរ Kobold ។ មិនដូចការប៉ុនប៉ងក្លែងបន្លំបែបប្រពៃណី ដែលពឹងផ្អែកលើការផ្ញើសារបោកបញ្ឆោតដើម្បីទាក់ទាញជនរងគ្រោះឱ្យមានការបំភាន់រសើប ពវ៉ារ្យ៉ង់នេះទាញយកភាពបត់បែនរបស់ HTML ដើម្បីបង្កប់ខ្លឹមសារលាក់កំបាំងនៅក្នុងអ៊ីមែល។ ត្រូវបានគេដាក់ឈ្មោះថា "អក្សរធ្យូងថ្ម" ដោយអ្នកជំនាញផ្នែកសន្តិសុខ សារដែលលាក់ទាំងនេះទាញយកប្រយោជន៍ពីគំរូវត្ថុឯកសារ (DOM) ដើម្បីបង្ហាញខ្លួនឯងដោយជ្រើសរើសដោយផ្អែកលើទីតាំងទាក់ទងរបស់ពួកគេនៅក្នុងរចនាសម្ព័ន្ធអ៊ីមែល។
ខណៈពេលដែលគំនិតនៃការលាក់អាថ៌កំបាំងនៅក្នុងអ៊ីមែលដំបូងហាក់ដូចជាគ្មានកំហុស ឬសូម្បីតែឆ្លាតវៃក៏ដោយ ការពិតគឺកាន់តែអាក្រក់ទៅទៀត។ តួអង្គព្យាបាទអាចកេងប្រវ័ញ្ចយុទ្ធសាស្ត្រនេះ ដើម្បីគេចពីការរកឃើញ និងចែកចាយបន្ទុកដែលបង្កគ្រោះថ្នាក់។ តាមរយៈការបង្កប់ខ្លឹមសារព្យាបាទនៅក្នុងតួអ៊ីមែល ជាពិសេសខ្លឹមសារដែលដំណើរការនៅពេលបញ្ជូនបន្ត ជនល្មើសអាចគេចចេញពីវិធានការសុវត្ថិភាព ដោយហេតុនេះបង្កើនហានិភ័យនៃការផ្សព្វផ្សាយមេរោគ ឬប្រព្រឹត្តិគម្រោងក្លែងបន្លំ។
គួរកត់សម្គាល់ថា ភាពងាយរងគ្រោះនេះប៉ះពាល់ដល់កម្មវិធីអ៊ីមែលពេញនិយមដូចជា Mozilla Thunderbird, Outlook នៅលើគេហទំព័រ និង Gmail ។ ទោះបីជាមានការប៉ះពាល់យ៉ាងទូលំទូលាយក៏ដោយ មានតែ Thunderbird ប៉ុណ្ណោះដែលបានចាត់វិធានការយ៉ាងសកម្មឆ្ពោះទៅរកការដោះស្រាយបញ្ហាដោយពិចារណាលើបំណះដែលនឹងមកដល់។ ផ្ទុយទៅវិញ ក្រុមហ៊ុន Microsoft និង Google មិនទាន់បានផ្តល់នូវផែនការជាក់ស្តែងសម្រាប់ការដោះស្រាយភាពងាយរងគ្រោះនេះនៅឡើយទេ ដោយទុកឱ្យអ្នកប្រើប្រាស់ងាយរងគ្រោះនឹងការកេងប្រវ័ញ្ច។
ខណៈពេលដែលអ៊ីមែលនៅតែជាមូលដ្ឋានគ្រឹះនៃការទំនាក់ទំនងទំនើប ភាពងាយរងគ្រោះនេះបង្ហាញពីតម្រូវការសម្រាប់វិធានការសុវត្ថិភាពអ៊ីមែលដ៏រឹងមាំ។ ការបង្កើនការប្រុងប្រយ័ត្ន និងវិធានការសកម្មគឺចាំបាច់ដើម្បីកាត់បន្ថយហានិភ័យនៃការវិវត្តនៃការគំរាមកំហែងតាមអ៊ីមែល។ លើសពីនេះ ការលើកកម្ពស់វប្បធម៌នៃទំនួលខុសត្រូវរួម និងការចូលរួមយ៉ាងសកម្មតាមរយៈការសហការ និងសកម្មភាពរួម គឺជាគន្លឹះក្នុងការពង្រឹងការការពារ។
