0
0
O software de webmail horde é afetado por uma grave vulnerabilidade que pode ser explorada para obter acesso completo aos e-mails de uma organização.
A falha, descoberta por pesquisadores da empresa de segurança de aplicativos Sonar (antiga SonarSource), é rastreada como CVE-2022-30287 e pode ser explorada fazendo com que um usuário abra um e-mail especialmente elaborado. Sonar na quarta-feira tornou público os detalhes técnicos do bug de segurança.
A empresa de segurança cibernética disse à SecurityWeek que uma pesquisa do Shodan mostra mais de 3.000 instâncias expostas à internet em todo o mundo, e provavelmente há muito mais instâncias internas que ainda podem ser exploradas se o servidor de e-mail de uma organização for exposto.
“Essa vulnerabilidade permite que um invasor comprometa todo o serviço de e-mail de uma organização. A única condição é que um único membro dessa organização veja um e-mail maliciosamente elaborado”, disse Simon Scannell, pesquisador de vulnerabilidades da Sonar, por e-mail.
Embora a exploração da vulnerabilidade exija autenticação, a falha também pode ser explorada remotamente por um invasor não autenticado usando falsificação de solicitação de local cruzado (CSRF). Um invasor pode criar um e-mail que inclua uma imagem externa, que explora a vulnerabilidade quando ela é renderizada.
Explorar com sucesso a falha permite que o invasor execute código arbitrário no servidor subjacente.
“Se um adversário sofisticado pode comprometer um servidor de webmail, eles podem interceptar todos os e-mails enviados e recebidos, acessar links de redefinição de senha, documentos confidenciais, se passar por pessoal e roubar todas as credenciais de usuários que fazem login no serviço de webmail”, alertou Sonar em seu post no blog.
Os pesquisadores do Sonar observaram que, por padrão, Horda deveria bloquear a imagem, mas eles mostraram como um invasor pode contornar essa restrição. O ataque funciona contra configurações padrão da Horda e não requer qualquer conhecimento da instância alvo.
A empresa observou que a exploração também resulta nas credenciais claras de texto do usuário que desencadeou a exploração sendo vazada para o invasor.
Horda não está mais sendo mantida ativamente. No entanto, os desenvolvedores da Horde aparentemente ainda estão liberando patches para falhas de segurança, inclusive para uma vulnerabilidade XSS divulgada pela Sonar em fevereiro. Vale a pena notar que o patch veio depois que o problema foi divulgado publicamente, mais de seis meses depois que foi relatado aos desenvolvedores.
Essa falha do XSS poderia ter sido explorada para obter acesso total à conta de e-mail do usuário alvo, fazendo com que eles carregassem a visualização de um anexo de e-mail.
Uma vulnerabilidade do XSS também foi corrigida pelos desenvolvedores da Horde em 2021.
FONTE: SECURITYWEEK