Kormányzati levelezésre fáj a foguk az orosz hackereknek

​Egy biztonsági hiba miatt európai kormányzati e-mail szerverek is orosz hackerek áldozatául estek.
 

Az ESET biztonsági kutatói október 16-án egy veszélyes sebezhetőségről tájékoztatták a széles körben használt Roundcube Webmail fejlesztőit. A webes alkalmazásban egy olyan biztonsági hibára derült fény, amely XSS (Cross Site Scripting) alapú támadásokat tehet lehetővé. A fejlesztők komolyan vették az ESET jelentését, és öt napon belül elkészítették a hibajavításhoz nélkülözhetetlen frissítést. Sajnos azonban így is későn sikerült a patch kiadása.
 
Az ESET ugyanis olyan adatok birtokába jutott, amelyek szerint a szóban forgó sérülékenységet az egyik orosz hackercsoport már legalább október 11. óta kihasználja arra, hogy többek között európai kormányzati szervek által üzemeltetett - Roundcube alapú - webmail szolgáltatásokat támadjon.
 
A CVE-2023-5631 azonosítóval ellátott sebezhetőségről bebizonyosodott, hogy igen komoly fegyvert ad a kiberbűnözők kezébe. A kihasználására speciálisan összeállított elektronikus levelekkel van lehetőség. A kockázatokat jelentősen fokozza, hogy különösebb felhasználói közreműködésre sincs szükség ahhoz, hogy a támadók kiaknázhassák a benne rejlő lehetőséget. Annyi is elég, hogy a címzett Roundcube webmailből megnyisson egy kártékony levelet. Ezt követően egy JavaScript kód kerül befecskendezésre egy SVG-fájl felhasználásával. A JavaScript kód pedig alkalmas arra, hogy a webmailbe aktuálisan bejelentkezett felhasználó összes levelét kiszivárogtassa egy távoli kiszolgálóra. Mindez egyben azt is jelenti, hogy a Roundcube sebezhetősége komoly adatszivárgásokhoz vezethet. Ezért a biztonsági hiba javítását minél előbb célszerű elvégezni.
 
Az ESET egyelőre nem közölte, hogy a feketekalapos hackereknek mely országok kormányzati e-mail rendszereiből sikerült leveleket kiszivárogtatniuk.