Специалисты выявили уязвимости на портале электронной почты Mail Kz
В рамках функционирования национальной площадки BugBounty исследователями была выявлена критическая XSS уязвимость на национальном портале электронного сервиса Mail Kz, приводящая к полной компрометации почты пользователей почтового сервиса и возможности захвата аккаунта сервисов, которые используют данную почту для авторизации. Одним из способов эксплуатации уязвимости является компрометация всех почтовых сообщений, к тому же она даёт возможность отправлять сообщения от имени жертвы-пользователя", - сообщили в Центре анализа и расследования кибератак в Казахстане.
Отмечается, что "используя эту уязвимость, злоумышленник может перехватить конфиденциальные рабочие переписки жертвы, содержащие критическую информацию".
Под критичными данными подразумеваются письма, содержащие материалы по расследованиям, содержащим персональные медицинские данные, финансовая документация организаций, инсайдерская информация касательно потенциальных сделок, которые нанесут существенный финансовый и репутационный урон жертве. Уязвимость в особенности критична, учитывая, что данным почтовым сервисом пользуются не только рядовые граждане Казахстана, но и государственные органы, как МВД, Минздрав, Минобразования, Минсельхоз, ряд областных, городских, районных больниц, клиник и поликлиник по всему Казахстану, а также районные акиматы по всему Казахстану", — отметили в ЦАРКА.
Сообщается, что информация о данной критичной уязвимости была известна владельцам платформы минимум с ноября 2021 года.
По данным ЦАРКА, на сегодняшний день уязвимость исправлена.
Tags
Эдуард Полетаев
спутниковый интернет
КТЭК
реестр
НБЛ
Зажжение Елки
внедрение системы
лютый мороз
табыс
филиал в Алматы
лекция в университете
противодействие
Вместе
зооволонтеры
подпольный цех
Қарызсыз қоғам
Асхат Аймагамбетов
Сагындык Шабикбаев
подстанция
электроснабжение
покупка лекарств
остатки ОСМС
Магеррам Магеррамов
Менсафа Усманова
Соцстрахование
министр здравоохранения
хирург
Выговор
шпага
юниоры