Центр анализа и расследования кибератак (ЦАРКА) сообщил о критической XSS уязвимости на портале Mail.kz.
В ЦАРКА пояснили, что эта уязвимость приводит к полной компрометации почты пользователей почтового сервиса и возможности захвата аккаунта сервисов.
"Одним из способов эксплуатации уязвимости является компрометация всех почтовых сообщений, к тому же он даёт возможность отправлять сообщения от имени жертвы-пользователя. Используя эту уязвимость, злоумышленник может перехватить конфиденциальные рабочие переписки жертвы, содержащие критическую информацию", – сообщили в центре.
Специалисты отметили, что под критичными данными они подразумевают письма, содержащие материалы по расследованиям, персональные медицинские данные, финансовую документацию организаций, инсайдерскую информацию касательно потенциальных сделок.
Использование платформы Mail.kz на сегодняшний день влечёт критические риски для текущих её пользователей, отметили в ЦАРКА.
"Причиной наличия уязвимости является использование уязвимой версии клиента Zimbra и способ реализации отправки сообщений. Перехватив запрос на отправку сообщения, в теле можно заметить передачу HTML-кода через параметр _content, замена которого приведёт к исполнению JavaScript кода на стороне получателя. Технические подробности прикладываем в видео. Код эксплоита был замазан", – говорится в информации центра.
Через время в ЦАРКА сообщили, что уязвимость исправлена.
-
1🎄Новогодние скидки: билеты на поезда по выгодным ценам распродают в Казахстане
-
4135
-
1
-
2
-
-
2❓День потрачен впустую: кто виноват и что делать, если доставка задерживается
-
3608
-
3
-
10
-
-
3🌡Прогноз погоды на 22 ноября: сильный ветер ожидается во многих регионах Казахстана
-
2946
-
0
-
4
-
-
4🌋 Вулкан в Исландии вновь извергся: популярный курорт эвакуировали
-
2518
-
0
-
6
-
-
5🟢 В Казахстане стало меньше молодёжи, которая нигде не учится и не работает
-
2522
-
2
-
17
-
-
6💰 Курс доллара к тенге немного снизился на бирже 21 ноября
-
2546
-
0
-
8
-
-
7⚡️Международный уголовный суд выдал ордер на арест Нетаньяху
-
2525
-
0
-
80
-
-
8⚠️В двух областях Казахстана ограничили движение на трассах из-за непогоды
-
2398
-
0
-
9
-
-
9✍️Верховный суд будет пересматривать дела в исключительных случаях – Токаев подписал закон
-
2549
-
1
-
18
-
-
10⚠️ Доброе утро! Предлагаем обзор главных новостей за 21 ноября
-
2644
-
0
-
7
-
-
1🎄Новогодние скидки: билеты на поезда по выгодным ценам распродают в Казахстане
-
4135
-
1
-
2
-
-
2❓День потрачен впустую: кто виноват и что делать, если доставка задерживается
-
3608
-
3
-
10
-
-
3🌡Прогноз погоды на 22 ноября: сильный ветер ожидается во многих регионах Казахстана
-
2946
-
0
-
4
-
-
4🌋 Вулкан в Исландии вновь извергся: популярный курорт эвакуировали
-
2518
-
0
-
6
-
-
5🟢 В Казахстане стало меньше молодёжи, которая нигде не учится и не работает
-
2522
-
2
-
17
-
-
6💰 Курс доллара к тенге немного снизился на бирже 21 ноября
-
2546
-
0
-
8
-
-
7⚡️Международный уголовный суд выдал ордер на арест Нетаньяху
-
2525
-
0
-
80
-
-
8⚠️В двух областях Казахстана ограничили движение на трассах из-за непогоды
-
2398
-
0
-
9
-
-
9✍️Верховный суд будет пересматривать дела в исключительных случаях – Токаев подписал закон
-
2549
-
1
-
18
-
-
10⚠️ Доброе утро! Предлагаем обзор главных новостей за 21 ноября
-
2644
-
0
-
7
-
