Một lỗ hổng bảo mật mức độ nghiêm trọng cao chưa được vá đã được tiết lộ trong ứng dụng email khách dựa trên web mã nguồn mở RainLoop có thể được vũ khí hóa để hút email từ hộp thư đến của nạn nhân.
“Lỗ hổng mã […] kẻ tấn công có thể dễ dàng khai thác bằng cách gửi email độc hại đến nạn nhân sử dụng RainLoop làm ứng dụng thư khách “, nhà nghiên cứu bảo mật Simon Scannell của SonarSource cho biết trong một báo cáo được công bố tuần này.
“Khi nạn nhân xem email, kẻ tấn công có toàn quyền kiểm soát phiên của nạn nhân và có thể đánh cắp bất kỳ email nào của họ, bao gồm cả những email chứa thông tin nhạy cảm cao như mật khẩu, tài liệu và liên kết đặt lại mật khẩu.”
Được theo dõi là CVE-2022-29360, lỗ hổng liên quan đến lỗ hổng cross-site-scripting (XSS) được lưu trữ ảnh hưởng đến phiên bản mới nhất của RainLoop (v1.16.0) được phát hành vào ngày 7 tháng 5 năm 2021.
Các lỗ hổng XSS được lưu trữ, còn được gọi là XSS liên tục, xảy ra khi một tập lệnh độc hại được đưa trực tiếp vào máy chủ của ứng dụng web mục tiêu bằng cách nhập của người dùng (ví dụ: trường nhận xét) được lưu trữ vĩnh viễn trong cơ sở dữ liệu và sau đó được phân phát cho những người dùng khác.
Tác động đến tất cả các bản cài đặt RainLoop chạy theo cấu hình mặc định, chuỗi tấn công tận dụng lỗ hổng này có thể ở dạng một email được tạo thủ công đặc biệt được gửi đến các nạn nhân tiềm năng mà khi được xem, thực thi một tải JavaScript độc hại trong trình duyệt mà không yêu cầu bất kỳ sự tương tác nào của người dùng.
SonarSource, trong dòng thời gian tiết lộ của mình, nói rằng họ đã thông báo cho những người bảo trì RainLoop về lỗi này vào ngày 30 tháng 11 năm 2021 và nhà sản xuất phần mềm đã không đưa ra bản sửa lỗi trong hơn bốn tháng.
Một vấn đề được nêu ra trên GitHub bởi công ty bảo mật và chất lượng mã Thụy Sĩ vào ngày 6 tháng 12 năm 2021, vẫn để ngỏ cho đến nay. Chúng tôi đã liên hệ với RainLoop để nhận xét và chúng tôi sẽ cập nhật câu chuyện nếu chúng tôi nhận được phản hồi.
Trong trường hợp không có các bản vá, SonarSource sẽ khuyến nghị người dùng chuyển sang một fork RainLoop có tên là SnappyMail, được bảo trì tích cực và không bị ảnh hưởng bởi vấn đề bảo mật.
.
