ارسال ایمیل از حساب کاربران با سوءاستفاده از Roundcube

پژوهشگران امنیتی هشدار داده‌اند که آسیب‌پذیری در Roundcube ممکن است به مهاجمان اجازه دهد بدون نیاز به احراز هویت، ایمیل‌ها و لیست مخاطبان را به سرقت برده و از حساب قربانی برای ارسال ایمیل استفاده کنند.

به گزارش افتانا، کشف آسیب‌پذیری XSS در نرم‌افزار مدیریت ایمیل Roundcube این نگرانی را ایجاد کرده است که مهاجمان با اجرای کدهای مخرب جاوا اسکریپت در مرورگر کاربران، اطلاعات حساسی ازجمله ایمیل‌ها، لیست مخاطبان و گذرواژه‌ها را سرقت کنند.

به گفته پژوهشگران، بهره‌برداری موفق از این آسیب‌پذیری می‌تواند به مهاجمان اجازه دهد بدون نیاز به احراز هویت، ایمیل‌ها و لیست مخاطبان قربانی را به سرقت برده و حتی از حساب آنها برای ارسال ایمیل استفاده کنند. مهاجمان می‌توانند حتی پس از راه‌اندازی مجدد سیستم نیز به طور مداوم به مرورگر قربانی دسترسی پیدا کنند.

نسخه‌های قبل از 1.6.8 و 1.5.8 نرم‌افزار Roundcube Webmail آسیب‌پذیر هستند و به‌روزرسانی به نسخه‌های 1.6.8 و 1.5.8 راهکاری است که توصیه می‌شود.

سه آسیب‌پذیری امنیتی در Roundcube عبارت‌اند از:
CVE-2024-42008: آسیب‌پذیری XSS که از طریق یک پیوست ایمیل مخرب که دارای یک هدر Content-Type خطرناک است به وجود می‌آید و فقط یک کلیک توسط قربانی برای اجرای این آسیب‌پذیری لازم است.
CVE-2024-42009: آسیب‌پذیری XSS که ناشی از پردازش پس از پاکسازی محتوای HTML بوده و فقط مشاهده ایمیل توسط قربانی برای بهره‌برداری از این آسیب‌پذیری کافی است.
CVE-2024-42010: افشای اطلاعات که به دلیل فیلتر کردن ناکافی CSS به وجود می‌آید و برای بهره‌برداری از آن فقط مشاهده ایمیل کافی است.