Специалисты выявили уязвимости на портале электронной почты Mail Kz

Специалисты выявили уязвимости на портале электронной почты Mail Kz
НУР-СУЛТАН. 29 МАРТА — Центр анализа и расследования кибератак в Казахстане выявил уязвимости на портале электронной почты Mail Kz, передает KAZAKHSTAN TODAY.
В рамках функционирования национальной площадки BugBounty исследователями была выявлена критическая XSS уязвимость на национальном портале электронного сервиса Mail Kz, приводящая к полной компрометации почты пользователей почтового сервиса и возможности захвата аккаунта сервисов, которые используют данную почту для авторизации. Одним из способов эксплуатации уязвимости является компрометация всех почтовых сообщений, к тому же она даёт возможность отправлять сообщения от имени жертвы-пользователя", - сообщили в Центре анализа и расследования кибератак в Казахстане.
Отмечается, что "используя эту уязвимость, злоумышленник может перехватить конфиденциальные рабочие переписки жертвы, содержащие критическую информацию".
Под критичными данными подразумеваются письма, содержащие материалы по расследованиям, содержащим персональные медицинские данные, финансовая документация организаций, инсайдерская информация касательно потенциальных сделок, которые нанесут существенный финансовый и репутационный урон жертве. Уязвимость в особенности критична, учитывая, что данным почтовым сервисом пользуются не только рядовые граждане Казахстана, но и государственные органы, как МВД, Минздрав, Минобразования, Минсельхоз, ряд областных, городских, районных больниц, клиник и поликлиник по всему Казахстану, а также районные акиматы по всему Казахстану", — отметили в ЦАРКА.
Сообщается, что информация о данной критичной уязвимости была известна владельцам платформы минимум с ноября 2021 года.
По данным ЦАРКА, на сегодняшний день уязвимость исправлена.

Tags

ИнвестицииКZ АмериканскийРынок ДробныеАкции TabysPro Agalarov Development Sea Breeze Антониу Гутерриш Довольный слон демонтаж беседок набережная ЛЭП государственное регулирование цены на мясо Фрукты внимание простуда Медосмотр Насильник голова травмы Аттракцион Госимущество нововведения Обмен валюты Forex-платформа разыскиваемые преступники поливные системы Балхаш. Происшествия выпадение из окна выпал из окна

Tema KZ

Tema KZ. Как, где и почем проводить досуг? На чем заработать и на чем сэкономить? Какие автомобили самые безопасные, также как и пластические операции и во сколько обойдется эта самая безопасность? Почему есть диеты, за которые мы не только переплачиваем, но еще и набираем вес? Образование – где максимальное соотношение цены и качества?  Как отстоять жилье, если его отбирают за невыплаты по ипотеке? Проводник ответов на эти и множество других насущных для современного человека вопросов – теперь здесь, на Tema KZ