محققین امنیتی آسیب پذیری XSS (تزریق کدهای مخرب جاوا اسکریپت ) در KerioConnect کشف کردند که امکان تصاحب اکانت صندوق پستی قربانی را برای فرد مهاجم فراهم میکند. KerioConnect یک میل سرور سازمانی و محصول کمپانی GFI است که توسط 30 هزار شرکت در سراسر جهان استفاده میشود. برای پلتفرمهای ویندوز، لینوکس و مک قابل نصب و استفاده است. با توجه به اینکه نصب و پیکربندی و استفاده سادهای دارد و همچنین هزینه آن در برابر محصولات مشابه خود به صرفه است اغلب توسط کسب و کارهای کوچیک مورد استفاده قرار میگیرد. .
آسیب پذیری در فرایند پردازش ضمیمه های HTML است که به فرد مهاجم اجازه میدهد با ارسال یک فایل HTML که در محتوای آن یک کد جاوا اسکریپت مخرب وجود دارد را تزریق و اجرا کند. در نهایت فرد مهاجم میتواند این آسیب پذیری را اکسپلویت کند و به فرد اجازه میدهد کنترل کامل صندوق پستی را در دست بگیرد.
همچنین فرد مهاجم میتواند درکد جاوا اسکریپت مخرب، رمز عبور برنامه شخص ثالث دلخواه را به حساب کاربری اضافه می کند، سپس می تواند برای دسترسی و مدیریت دائم صندوق پستی قربانی استفاده شود. اگر از این محصول استفاده میکنید برای اقدام پیشگیرانه توصیه شده استک که از باز کردن ضمائم بصورت فایل html خودداری کنید.
مرجع
https://ssd-disclosure.com/ssd-advisory-kerio-mailbox-takeover
- 100