29.03.2022, 08:54 57896

Специалисты выявили уязвимости на портале электронной почты Mail Kz

Специалисты выявили уязвимости на портале электронной почты Mail Kz
НУР-СУЛТАН. 29 МАРТА - Центр анализа и расследования кибератак в Казахстане выявил уязвимости на портале электронной почты Mail Kz, передает KAZAKHSTAN TODAY.
 

В рамках функционирования национальной площадки BugBounty исследователями была выявлена критическая XSS уязвимость на национальном портале электронного сервиса Mail Kz, приводящая к полной компрометации почты пользователей почтового сервиса и возможности захвата аккаунта сервисов, которые используют данную почту для авторизации. Одним из способов эксплуатации уязвимости является компрометация всех почтовых сообщений, к тому же она дает возможность отправлять сообщения от имени жертвы-пользователя", - сообщили в Центре анализа и расследования кибератак в Казахстане. 

 
Отмечается, что "используя эту уязвимость, злоумышленник может перехватить конфиденциальные рабочие переписки жертвы, содержащие критическую информацию". 
 

Под критичными данными подразумеваются письма, содержащие материалы по расследованиям, содержащим персональные медицинские данные, финансовая документация организаций, инсайдерская информация касательно потенциальных сделок, которые нанесут существенный финансовый и репутационный урон жертве. Уязвимость в особенности критична, учитывая, что данным почтовым сервисом пользуются не только рядовые граждане Казахстана, но и государственные органы, как МВД, Минздрав, Минобразования, Минсельхоз, ряд областных, городских, районных больниц, клиник и поликлиник по всему Казахстану, а также районные акиматы по всему Казахстану", - отметили в ЦАРКА. 

 
Сообщается, что информация о данной критичной уязвимости была известна владельцам платформы минимум с ноября 2021 года. 
 
По данным ЦАРКА, на сегодняшний день уязвимость исправлена.
 
Нашли ошибку в тексте?

Выделите ошибку и одновременно нажмите Ctrl + Enter


Если Вы располагаете информацией по теме данного материала, отправляйте нам видео или новости на почту.

новости по теме

Читаемое

Новости RT

    Новости Китая

      Ваше мнение

      В Казахстане онлайн-мошенничество приняло катастрофический характер. На сегодняшний день онлайн-кредитование является не только удобным благом цифровизации, но и распространенным способом мошенников для обмана и грабежа граждан. Считаете ли вы, что в Казахстане необходимо запретить онлайн-кредитование и микрозаймы МФО под сумасшедшие проценты?