Специалисты выявили уязвимости на портале электронной почты Mail Kz
В рамках функционирования национальной площадки BugBounty исследователями была выявлена критическая XSS уязвимость на национальном портале электронного сервиса Mail Kz, приводящая к полной компрометации почты пользователей почтового сервиса и возможности захвата аккаунта сервисов, которые используют данную почту для авторизации. Одним из способов эксплуатации уязвимости является компрометация всех почтовых сообщений, к тому же она даёт возможность отправлять сообщения от имени жертвы-пользователя", - сообщили в Центре анализа и расследования кибератак в Казахстане.
Отмечается, что "используя эту уязвимость, злоумышленник может перехватить конфиденциальные рабочие переписки жертвы, содержащие критическую информацию".
Под критичными данными подразумеваются письма, содержащие материалы по расследованиям, содержащим персональные медицинские данные, финансовая документация организаций, инсайдерская информация касательно потенциальных сделок, которые нанесут существенный финансовый и репутационный урон жертве. Уязвимость в особенности критична, учитывая, что данным почтовым сервисом пользуются не только рядовые граждане Казахстана, но и государственные органы, как МВД, Минздрав, Минобразования, Минсельхоз, ряд областных, городских, районных больниц, клиник и поликлиник по всему Казахстану, а также районные акиматы по всему Казахстану", — отметили в ЦАРКА.
Сообщается, что информация о данной критичной уязвимости была известна владельцам платформы минимум с ноября 2021 года.
По данным ЦАРКА, на сегодняшний день уязвимость исправлена.
Tags
ФК Астана
Амре
Евровидение
хозяин
притон
рабочая нагрузка
совместительство
наручники
дебош
Даурен Салимбаев
топор
съезд
религии
права покупателя
продавец
освобождение
отсрочка
отсрочка от армии
Убили
убийца
дизайнер
патрулирование
безопасность дорожного движения
шахматный турнир
13 сентября
жестокость
нос
глаз
горячая линия
зуб