ЦАРКА считает Mail.kz небезопасным порталом электронной почты

Исследователи выявили критическую XSS уязвимость на портале. Через время уязвимость была исправлена.

Центр анализа и расследования кибератак (ЦАРКА) сообщил о критической XSS уязвимости на портале Mail.kz.

В ЦАРКА пояснили, что эта уязвимость приводит к полной компрометации почты пользователей почтового сервиса и возможности захвата аккаунта сервисов.

"Одним из способов эксплуатации уязвимости является компрометация всех почтовых сообщений, к тому же он даёт возможность отправлять сообщения от имени жертвы-пользователя. Используя эту уязвимость, злоумышленник может перехватить конфиденциальные рабочие переписки жертвы, содержащие критическую информацию", – сообщили в центре.

Специалисты отметили, что под критичными данными они подразумевают письма, содержащие материалы по расследованиям, персональные медицинские данные, финансовую документацию организаций, инсайдерскую информацию касательно потенциальных сделок.

Использование платформы Mail.kz на сегодняшний день влечёт критические риски для текущих её пользователей, отметили в ЦАРКА.

"Причиной наличия уязвимости является использование уязвимой версии клиента Zimbra и способ реализации отправки сообщений. Перехватив запрос на отправку сообщения, в теле можно заметить передачу HTML-кода через параметр _content, замена которого приведёт к исполнению JavaScript кода на стороне получателя. Технические подробности прикладываем в видео. Код эксплоита был замазан", – говорится в информации центра.

Через время в ЦАРКА сообщили, что уязвимость исправлена.

Читайте новости без рекламы. Скачайте мобильное приложение informburo.kz для iOS или Android.

Поделиться:

  Если вы нашли ошибку в тексте, выделите её мышью и нажмите Ctrl+Enter

  Если вы нашли ошибку в тексте на смартфоне, выделите её и нажмите на кнопку "Сообщить об ошибке"

Популярное в нашем Telegram-канале

Новости партнеров