НУР-СУЛТАН, 28 мар — Sputnik. Центр анализа и расследования кибератак в Казахстане заявил о небезопасности портала электронной почты Mail.kz.
"В рамках функционирования национальной площадки BugBounty.kz исследователями была выявлена критическая XSS уязвимость на национальном портале электронного сервиса Mail.kz, приводящая к полной компрометации почты пользователей почтового сервиса и возможности захвата аккаунта сервисов, которые используют данную почту для авторизации", - говорится в сообщении ЦАРКА.
По данным центра расследования кибератак, используя эту уязвимость, злоумышленники могут перехватить конфиденциальные рабочие переписки жертвы, содержащие критическую информацию.
"Под критичными данными подразумевается письма, содержащие материалы по расследованиям, содержащим персональные медицинские данные, финансовая документация организаций, инсайдерская информация касательно потенциальных сделок, которые нанесут существенный финансовый и репутационный урон жертве. Уязвимость в особенности критична, учитывая, что данным почтовым сервисом пользуются не только рядовые граждане Казахстана, но и государственные органы, как МВД, Минздрав, Минобразования, Минсельхоз, ряд областных, городских, районных больниц, клиник и поликлиник по всему Казахстану, а также районные акиматы по всему Казахстану", - предупреждают "белые" хакеры.
По сведениям ЦАРКА, информация о данной уязвимости известна владельцам платформы минимум с ноября 2021 года, но при этом обратная связь не была получена.
В ЦАРКА напомнили, ситуация с наличием данной уязвимости в особенности критична, учитывая нестабильную обстановку в соседних странах и постоянно растущее количество кибератак как на частные сервисы, так и на государственные.
"Для примера, у Gmail, Mail.Ru, Yandex и других мировых крупных почтовых систем существуют выстроенные механизмы работы с получением уязвимостей от независимых экспертов и регламент по их устранению. Они привлекают Bug Bounty платформы с тысячами исследователей для более эффективного выявления различных уязвимостей и дальнейшего регулирования их исправлений. Мы раскрываем публично данную уязвимость, так как "достучаться" до владельца сервиса за 4 месяца не получилось", - отмечают в центре.
ЦАРКА предупреждает, что использование платформы Mail.kz на сегодняшний день влечет критические риски для текущих ее пользователей.
Через несколько часов после опубликования данного заявления, в Telegram-канале ЦАРКА появилась обновленная информация, из которой следует, что уязвимость на почтовом сервисе все же была исправлена.