ЦАРКА считает Mail.kz небезопасным порталом электронной почты

Центр анализа и расследования кибератак (ЦАРКА) сообщил о критической XSS уязвимости на портале Mail.kz.

В ЦАРКА пояснили, что эта уязвимость приводит к полной компрометации почты пользователей почтового сервиса и возможности захвата аккаунта сервисов.

"Одним из способов эксплуатации уязвимости является компрометация всех почтовых сообщений, к тому же он даёт возможность отправлять сообщения от имени жертвы-пользователя. Используя эту уязвимость, злоумышленник может перехватить конфиденциальные рабочие переписки жертвы, содержащие критическую информацию", – сообщили в центре.

Специалисты отметили, что под критичными данными они подразумевают письма, содержащие материалы по расследованиям, персональные медицинские данные, финансовую документацию организаций, инсайдерскую информацию касательно потенциальных сделок.

Использование платформы Mail.kz на сегодняшний день влечёт критические риски для текущих её пользователей, отметили в ЦАРКА.

"Причиной наличия уязвимости является использование уязвимой версии клиента Zimbra и способ реализации отправки сообщений. Перехватив запрос на отправку сообщения, в теле можно заметить передачу HTML-кода через параметр _content, замена которого приведёт к исполнению JavaScript кода на стороне получателя. Технические подробности прикладываем в видео. Код эксплоита был замазан", – говорится в информации центра.

Через время в ЦАРКА сообщили, что уязвимость исправлена.