Kormányzati levelezésre fáj a foguk az orosz hackereknek
Egy biztonsági hiba miatt európai kormányzati e-mail szerverek is orosz hackerek áldozatául estek.Az ESET biztonsági kutatói október 16-án egy veszélyes sebezhetőségről tájékoztatták a széles körben használt Roundcube Webmail fejlesztőit. A webes alkalmazásban egy olyan biztonsági hibára derült fény, amely XSS (Cross Site Scripting) alapú támadásokat tehet lehetővé. A fejlesztők komolyan vették az ESET jelentését, és öt napon belül elkészítették a hibajavításhoz nélkülözhetetlen frissítést. Sajnos azonban így is későn sikerült a patch kiadása.
Az ESET ugyanis olyan adatok birtokába jutott, amelyek szerint a szóban forgó sérülékenységet az egyik orosz hackercsoport már legalább október 11. óta kihasználja arra, hogy többek között európai kormányzati szervek által üzemeltetett - Roundcube alapú - webmail szolgáltatásokat támadjon.
A CVE-2023-5631 azonosítóval ellátott sebezhetőségről bebizonyosodott, hogy igen komoly fegyvert ad a kiberbűnözők kezébe. A kihasználására speciálisan összeállított elektronikus levelekkel van lehetőség. A kockázatokat jelentősen fokozza, hogy különösebb felhasználói közreműködésre sincs szükség ahhoz, hogy a támadók kiaknázhassák a benne rejlő lehetőséget. Annyi is elég, hogy a címzett Roundcube webmailből megnyisson egy kártékony levelet. Ezt követően egy JavaScript kód kerül befecskendezésre egy SVG-fájl felhasználásával. A JavaScript kód pedig alkalmas arra, hogy a webmailbe aktuálisan bejelentkezett felhasználó összes levelét kiszivárogtassa egy távoli kiszolgálóra. Mindez egyben azt is jelenti, hogy a Roundcube sebezhetősége komoly adatszivárgásokhoz vezethet. Ezért a biztonsági hiba javítását minél előbb célszerű elvégezni.
Az ESET egyelőre nem közölte, hogy a feketekalapos hackereknek mely országok kormányzati e-mail rendszereiből sikerült leveleket kiszivárogtatniuk.
-
A Cico az IP telefonjaihoz három hibát javító frissítést tett közzé.
-
Az ArobaOS-hez fontos biztonsgi frissítés érkezett.
-
A Google egy veszélyes biztonsági rést foltozott be a ChromeOS-en.
-
A Google két veszélyes hibát orvosolt Chrome böngészőben.
-
A SonicWall két sebezhetőséget javított a GMS kapcsán.
-
A Citrix a virtualizációs megoldásaihoz fontos frissítéseket tett közzé.
-
A QNAP számos sebezhetőséget szüntetett meg a NAS adattárolói kapcsán.
-
A Microsoft fejlesztői három biztonsági résről számoltak be az Edge kapcsán.
-
A TinyMCE kapcsán XSS-hibákra derült fény.
-
A GLPI fejlesztői két veszélyes biztonsági résről számoltak be.
Minden szülő legrosszabb rémálma felvenni egy ismeretlen számról érkező hívást, és azt hallani, hogy a gyermeke segítségért kiált.
Az online társkeresés elterjedésével alapjaiban változott meg az emberek közötti kapcsolatteremtés.