Bug Webmail Horde Baru yang Belum Ditambal Memungkinkan Peretas Mengambil Alih Server dengan Mengirim Email

  • Bagikan
Bug Webmail Horde Baru yang Belum Ditambal Memungkinkan Peretas Mengambil Alih Server dengan Mengirim Email

Beritaini.top Bug Webmail Horde Baru yang Belum Ditambal Memungkinkan Peretas Mengambil Alih Server dengan Mengirim Email

Bug Webmail Horde Baru yang Belum Ditambal Memungkinkan Peretas Mengambil

Kerentanan keamanan baru yang belum ditambal telah diungkapkan di klien Horde Webmail open-source yang dapat dieksploitasi untuk mencapai eksekusi kode jarak jauh di server email hanya dengan mengirim email yang dibuat khusus ke korban.

“Setelah email dilihat, penyerang dapat diam-diam mengambil alih server email lengkap tanpa interaksi pengguna lebih lanjut,” kata SonarSource dalam sebuah laporan dibagikan dengan The Hacker News. “Kerentanan ada dalam konfigurasi default dan dapat dieksploitasi tanpa mengetahui instance Horde yang ditargetkan.”

Masalah, yang telah ditetapkan pengidentifikasi CVE CVE-2022-30287dilaporkan ke vendor pada 2 Februari 2022. Pengelola Proyek Horde tidak segera menanggapi permintaan komentar mengenai kerentanan yang belum terselesaikan.

Keamanan cyber

Pada intinya, masalah ini memungkinkan pengguna yang diautentikasi dari instance Horde untuk menjalankan kode berbahaya di server yang mendasarinya dengan memanfaatkan kekhasan dalam cara klien menangani daftar kontak.

Ini kemudian dapat dipersenjatai sehubungan dengan pemalsuan permintaan lintas situs (CSRF) menyerang untuk memicu eksekusi kode dari jarak jauh.

CSRF, juga disebut session riding, terjadi saat browser web ditipu untuk mengeksekusi tindakan jahat dalam aplikasi tempat pengguna login. CSRF mengeksploitasi kepercayaan yang dimiliki aplikasi web pada pengguna yang diautentikasi.

“Akibatnya, penyerang dapat membuat email berbahaya dan menyertakan gambar eksternal yang ketika dirender mengeksploitasi kerentanan CSRF tanpa interaksi lebih lanjut dari korban: satu-satunya persyaratan adalah membuat korban membuka email berbahaya.”

Pengungkapan itu terjadi sedikit lebih dari tiga bulan setelah bug berusia sembilan tahun lainnya dalam perangkat lunak terungkap, yang dapat memungkinkan musuh untuk mendapatkan akses penuh ke akun email dengan melihat pratinjau lampiran. Masalah ini telah diselesaikan pada 2 Maret 2022.

Keamanan cyber

Mengingat fakta bahwa Horde Webmail tidak lagi aktif dipelihara sejak 2017 dan lusinan kelemahan keamanan telah dilaporkan di suite produktivitas, pengguna disarankan untuk beralih ke layanan alternatif.

“Dengan begitu banyak kepercayaan yang ditempatkan ke server webmail, mereka secara alami menjadi target yang sangat menarik bagi penyerang,” kata para peneliti.

“Jika musuh yang canggih dapat membahayakan server email web, mereka dapat mencegat setiap email yang dikirim dan diterima, mengakses tautan pengaturan ulang kata sandi, dokumen sensitif, menyamar sebagai personel, dan mencuri semua kredensial pengguna yang masuk ke layanan email web.”

  • Bagikan

Tinggalkan Balasan

Alamat email Anda tidak akan dipublikasikan.