Уязвимост с 9-годишна давност в Horde Webmail – безплатна уеб-поща, която е включена стандартно в много от хостинг плановете, позволява кражба на имейли чрез прикачени файлове, алармира компания за сигурност.
SonarSource публикува доклад с анализ на уязвимостта, като предупреждава, че потенциалният нападател може да стигне до важна вътрешна информация, съхранявана в имейл акаунтите. Проблемът засяга безплатната уеб-поща Horde, който позволява на потребителите да четат, изпращат и организират имейли.
За успешна атака е достатъчно изпращане на писмо до потенциалната жертва със специален прикачен файл. Визуализацията на този файл е отправната точка за използване на 9-годишния бъг.
Уязвимостта датира от 30 ноември 2012 г., когато разработчиците промениха кода на Horde. Това е бъг от клас „междусайтов скриптинг” (XSS), който позволява на нападателя да изпълни пейлоуд на JavaScript, използвайки специален документ на OpenOffice.
„Експлойтът се стартира в момента, в който получателят отвори документа в браузър. В резултат на това нападателят може да открадне всички имейли, които жертвата е получила или изпратила”, предупреждава SonarSource.
Експертите от SonarSource съветват потребителите на Horde да деактивират функционалността, която съдържа все още неотстранената от разработчика уязвимост. В блога на компанията са публикувани инструкции как може да стане това.