O vulnerabilitate de tip XSS în Roundcube este exploatată pentru furtul datelor de autentificare

O vulnerabilitate de tip XSS în Roundcube este exploatată pentru furtul datelor de autentificare

Cercetătorii în securitate cibernetică au descoperit o campanie de phishing care vizează utilizatorii software-ului Roundcube. Atacatorii exploatează o vulnerabilitate XSS (Cross-Site Scripting) pentru a fura datele de autentificare ale utilizatorilor. Această vulnerabilitate a fost deja soluționată în lunile trecute.

TL;DR

  • Utilizatorii Roundcube sunt ținta unei campanii de phishing.
  • Vulnerabilitatea exploatată este de tip XSS.
  • Exploatarea permite furtul datelor de autentificare.
  • Se recomandă actualizarea software-ului Roundcube la ultima versiune.

Detalii despre vulnerabilitate

Vulnerabilitatea CVE-2024-37383 a fost identificată într-o versiune anterioară a Roundcube. Aceasta permite atacatorilor să execute cod JavaScript arbitrar în browser-ul victimei prin trimiterea unui email special conceput. Cercetătorii de la Positive Technologies au găsit atacul în septembrie 2024.

Cum funcționează atacul

Când un utilizator deschide emailul infectat cu un client Roundcube vulnerabil, codul malițios se execută în aplicația webmail. Acesta creează o falsă interfață de autentificare pentru a colecta datele de autentificare ale utilizatorului. Datele sunt trimise apoi către un server controlat de atacatori.

Măsuri de protecție și recomandări

Punctul cheie este actualizarea Roundcube la ultima versiune pentru a evita vulnerabilitățile cunoscute. De asemenea, utilizatorii ar trebui să-și schimbe parolele de email și să șteargă datele site-ului din browser. Implementarea unor procese robuste de gestionare a patch-urilor ar putea reduce riscurile și mai mult.

Importanța actualizărilor

Acest incident subliniază importanța menținerii aplicațiilor la zi, mai ales acelea care gestionează informații sensibile. Agențiile federale din SUA au ordin să ia măsuri de protecție pentru serverele afectate până la un termen limită, consolidând importanța actualizărilor periodice.

Sursa articolului:

https://cybersecuritynews.com/hackers-exploiting-roundcube-xss-vulnerability/

Pe Threat Spotting apar articole identificate de specialiști în securitate cibernetică și simplificate prin inteligență artificială (AI). De aceea, e bine să consultați sursele oficiale întrucât tehnologiile AI curente pot genera informații incomplete sau parțial adevărate. Citește mai multe despre proiect aici.

O vulnerabilitate de tip XSS în Roundcube este exploatată pentru furtul datelor de autentificare
O vulnerabilitate de tip XSS în Roundcube este exploatată pentru furtul datelor de autentificare