Центр анализа и расследования кибератак (ЦАРКА) сообщил об уязвимости электронной почты Mail.kz. Специалисты назвали канал небезопасным.
Исследователи выявили критическую XSS уязвимость на портале.
Центр анализа и расследования кибератак (ЦАРКА) сообщил о критической XSS уязвимости .
В ЦАРКА пояснили, что эта уязвимость приводит к полной компрометации почты пользователей почтового сервиса и возможности захвата аккаунта сервисов.
«Одним из способов эксплуатации уязвимости является компрометация всех почтовых сообщений, к тому же он даёт возможность отправлять сообщения от имени жертвы-пользователя. Используя эту уязвимость, злоумышленник может перехватить конфиденциальные рабочие переписки жертвы, содержащие критическую информацию», – сообщили в центре.
Специалисты отметили, что под критичными данными они подразумевают письма, содержащие материалы по расследованиям, персональные медицинские данные, финансовую документацию организаций, инсайдерскую информацию касательно потенциальных сделок.
Использование платформы Mail.kz на сегодняшний день влечёт критические риски для текущих её пользователей, отметили в ЦАРКА.
«Причиной наличия уязвимости является использование уязвимой версии клиента Zimbra и способ реализации отправки сообщений. Перехватив запрос на отправку сообщения, в теле можно заметить передачу HTML-кода через параметр _content, замена которого приведёт к исполнению JavaScript кода на стороне получателя. Технические подробности прикладываем в видео. Код эксплоита был замазан», – говорится в информации центра.