DDos
VIP Members
-
22/10/2013
-
524
-
2.191 bài viết
Lỗi webmail Horde mới cho phép tin tặc chiếm máy chủ bằng cách gửi email
Phần mềm email Horde bị ảnh hưởng bởi một lỗ hổng nghiêm trọng có thể bị khai thác để thực thi mã từ xa trên máy chủ email chỉ bằng cách gửi một email cho nạn nhân.
Lỗ hổng được phát hiện bởi các nhà nghiên cứu tại công ty bảo mật ứng dụng Sonar. Với mã định danh CVE-2022-30287, lỗi này có thể được kích hoạt bằng thủ thuật yêu cầu người dùng mở một email được tạo đặc biệt. Sonar đã phát hành chi tiết kỹ thuật về lỗ hổng trong một bài đăng trên blog.
Công ty cho biết, theo kết quả tìm kiếm trên Shodan, có hơn 3.000 thiết bị được kết nối trực tiếp với Internet và nhiều thiết bị có kết nối cục bộ vẫn có nguy cơ bị khai thác nếu máy chủ email của công ty bị lộ.
Nhà nghiên cứu Simon Scannell nói: "Lỗ hổng này cho phép hacker xâm phạm dịch vụ email của toàn bộ công ty nếu bất kỳ người dùng nào mở một email độc hại".
Lỗ hổng yêu cầu quyền xác thực để khai thác thành công, tuy nhiên kẻ tấn công chưa xác thực cũng có thể kích hoạt lỗi này từ xa bằng cách sử dụng lỗi giả mạo yêu cầu chéo trang web (CSRF). Hacker có thể tạo một email bao gồm một hình ảnh để khai thác lỗ hổng này khi nó được hiển thị.
Khai thác thành công lỗ hổng cho phép tin tặc thực thi mã tùy ý trên máy chủ.
Sonar cảnh báo: "Nếu hacker có thể xâm phạm máy chủ webmail, chúng có thể xem mọi email được gửi và nhận, truy cập các liên kết đặt lại mật khẩu, tài liệu nhạy cảm, mạo danh nhân viên và lấy cắp tất cả thông tin đăng nhập của người dùng đăng nhập vào dịch vụ webmail".
Theo mặc định, phần mềm Horde sẽ chặn việc hiển thị một hình ảnh, tuy nhiên các nhà nghiên cứu của Sonar có thể vượt qua hạn chế này. Nguy hiểm hơn, lỗ hổng có thể được khai thác với cấu hình mặc định của Horde.
Lỗi cho phép hacker có thể xem các thông tin đăng nhập ở dạng văn bản rõ và có thể làm nhiều thứ hơn với thông tin này.
Horde không còn được nhà phát triển phát hành các phiên bản vá lỗi thường xuyên. Tuy nhiên, các nhà phát triển Horde dường như vẫn đang phát hành các bản vá cho các lỗ hổng an ninh, bao gồm cả lỗ hổng XSS được Sonar tiết lộ vào tháng hai. Điều đáng chú ý là bản vá được đưa ra sau khi vấn đề được tiết lộ công khai, hơn sáu tháng sau khi nó được báo cáo cho các nhà phát triển.
Lỗ hổng được phát hiện bởi các nhà nghiên cứu tại công ty bảo mật ứng dụng Sonar. Với mã định danh CVE-2022-30287, lỗi này có thể được kích hoạt bằng thủ thuật yêu cầu người dùng mở một email được tạo đặc biệt. Sonar đã phát hành chi tiết kỹ thuật về lỗ hổng trong một bài đăng trên blog.
Công ty cho biết, theo kết quả tìm kiếm trên Shodan, có hơn 3.000 thiết bị được kết nối trực tiếp với Internet và nhiều thiết bị có kết nối cục bộ vẫn có nguy cơ bị khai thác nếu máy chủ email của công ty bị lộ.
Nhà nghiên cứu Simon Scannell nói: "Lỗ hổng này cho phép hacker xâm phạm dịch vụ email của toàn bộ công ty nếu bất kỳ người dùng nào mở một email độc hại".
Lỗ hổng yêu cầu quyền xác thực để khai thác thành công, tuy nhiên kẻ tấn công chưa xác thực cũng có thể kích hoạt lỗi này từ xa bằng cách sử dụng lỗi giả mạo yêu cầu chéo trang web (CSRF). Hacker có thể tạo một email bao gồm một hình ảnh để khai thác lỗ hổng này khi nó được hiển thị.
Khai thác thành công lỗ hổng cho phép tin tặc thực thi mã tùy ý trên máy chủ.
Sonar cảnh báo: "Nếu hacker có thể xâm phạm máy chủ webmail, chúng có thể xem mọi email được gửi và nhận, truy cập các liên kết đặt lại mật khẩu, tài liệu nhạy cảm, mạo danh nhân viên và lấy cắp tất cả thông tin đăng nhập của người dùng đăng nhập vào dịch vụ webmail".
Theo mặc định, phần mềm Horde sẽ chặn việc hiển thị một hình ảnh, tuy nhiên các nhà nghiên cứu của Sonar có thể vượt qua hạn chế này. Nguy hiểm hơn, lỗ hổng có thể được khai thác với cấu hình mặc định của Horde.
Lỗi cho phép hacker có thể xem các thông tin đăng nhập ở dạng văn bản rõ và có thể làm nhiều thứ hơn với thông tin này.
Horde không còn được nhà phát triển phát hành các phiên bản vá lỗi thường xuyên. Tuy nhiên, các nhà phát triển Horde dường như vẫn đang phát hành các bản vá cho các lỗ hổng an ninh, bao gồm cả lỗ hổng XSS được Sonar tiết lộ vào tháng hai. Điều đáng chú ý là bản vá được đưa ra sau khi vấn đề được tiết lộ công khai, hơn sáu tháng sau khi nó được báo cáo cho các nhà phát triển.
Theo: securityweek