Специалисты заявили о уязвимости главного почтового сервиса Казахстана
Основной портал электронной почты Казахстана имеет критические уязвимости. Об этом 28 марта сообщил Центр анализа и расследования кибератак (ЦАРКА) республики.
По данным специалистов, они выявили критическую «XSS уязвимость на национальном портале электронного сервиса Mail.kz». Профессионалы отмечают, что дыры в безопасности сервиса могут привести к «полной компрометации почты пользователей почтового сервиса и возможности захвата аккаунта сервисов, которые используют данную почту для авторизации».
Центр утверждает, что при желании злоумышленники могут свободно перехватить конфиденциальную переписку и данные пользователей, использующих почтовый сервис.
«Уязвимость в особенности критична, учитывая, что данным почтовым сервисом пользуются не только рядовые граждане Казахстана, но и государственные органы, как МВД, Минздрав, Минобразования, Минсельхоз, ряд областных, городских, районных больниц, клиник и поликлиник по всему Казахстану, а также районные акиматы по всему Казахстану», — говорится в сообщении.
Специалисты отметили особую критичность обнаруженных дыр в безопасности на фоне роста числа информационных атак, а также мировой и региональной нестабильности.
По данным специалистов ЦАРКА, использование сервиса Mail.kz может повлечь большие риски для ее пользователей.