نقص در سرویس؛ دلیل دسترسی بالای مهاجمان به حساب ایمیل!

به گزارش سیتنا، کارشناسان امنیت سایبری از شرکت‌ها و کاربران خواسته‌اند که فوراً تنظیمات پیش‌فرض سرویس ایمیل Horde را که از این برنامه برای مشاهده ایمیل‌های خود استفاده می‌کنند، تغییر دهند.

تحلیلگران امنیتی بیان کرده اند: یک آسیب‌پذیری کد در Horde کشف کردیم که به مهاجمان اجازه می‌دهد وقتی پیوست یک ایمیل بی‌خطر را دانلود می‌کنند، به حساب ایمیل قربانی دسترسی کامل پیدا کنند و تمام اطلاعات حساس و شاید سری که قربانی در حساب ایمیل خود ذخیره کرده است سرقت کنند همچنین این آسیب پذیری می توانند خدمات داخلی یک سازمان را دچار خطر کند.

Horde یکی از سرویس های پرطرفدار از پیش نصب شدهدر سی پنل می باشد که توسط شرکت های میزبانی وب مختلف و میلیون ها مدیر وب سایت استفاده می شود. نقص شناسایی شده زمانی رخ می دهد که کاربر اسناد OpenOffice را به صورت پیش نمایش در مرورگر باز می کند. مهاجمان در XHTML های ایجاد شده در مروگر کدهای جاوا اسکریپت مخرب اجرا می کنند.

در بررسی های تکمیلی مشخص شد اگر مهاجمی موفق شود ایمیل مدیر سازمان را با یک ایمیل شخصی  و مخرب هدف قرار دهد، می تواند از این دسترسی بالای بدست آمده از کل سرویس ایمیل وب سوء استفاده کند.

تا کنون وصله ای برای رفع این آسیب پذیری ارائه نشده است، ولی برای متوقف کردن آن راهی که وجود دارد این است که در سرویس  ایمیل Horde، پیش نمایش پیوست های OpenOffice را غیرفعال کنید.

انتهای پیام