Roundcube Webmail พบช่องโหว่ที่ทำให้แฮกเกอร์สามารถโจมตีแบบ Cross-Site Scripting (XSS) ได้ โดยหากการโจมตีสำเร็จ แฮกเกอร์จะสามารถขโมยข้อมูลสำคัญของผู้ใช้งานได้
ช่องโหว่นี้ถูกพบโดยบริษัทรักษาความปลอดภัยทางไซเบอร์ Positive Technologies เมื่อประมาณเดือนที่แล้ว หมายเลขช่องโหว่นี้คือ CVE-2024-37383 โดยมีระดับความรุนแรงอยู่ที่ 6.1
ช่องโหว่นี้เกิดขึ้นก็ต่อเมื่อแฮกเกอร์ทำการฉีดโค้ดอันตรายเข้าสู่เว็บ อย่างหน้ากรอกแบบฟอร์มอีเมลหรือหน้าจัดการอีเมล โดยช่องโหว่นี้จะอยู่ในฟังก์ชันที่ใช้เพื่อแสดงผลเนื้อหาในอีเมลหรือในฟอร์มตอบกลับ
และเมื่อลูกค้าใช้เข้าใช้งานใน Roundcube ที่มีช่องโหว่และทำการเปิดูอีเมลที่ถูกแฮกเกอร์ฝังโค้ด XSS ไว้ โค้ดนี้จะถูกเรียกใช้งานโดยทันที ทำให้แฮกเกอร์สามารถควบคุมการทำงานของระบบได้ เช่น การขโมยข้อมูลผู้ใช้, การทำให้ผู้ใช้โดนหลอกลวงให้คลิกลิงก์อันตราย, หรือแม้แต่การทำลายข้อมูลในระบบ
ในตอนนี้ทาง ทีมพัฒนา Roundcube ได้ทำการปล่อยแพตช์ความปลอดภัยเพื่อแก้ไขช่องโหว่นี้แล้ว เพื่อป้องกันการโจมตีควรทำการอัปเดตเป็นเวอร์ชันล่าสุด 1.5.7 และ 1.6.7
แม้ว่าเว็บเมล Roundcube อาจไม่ใช่โปรแกรมรับส่งอีเมลที่ได้รับความนิยมมากที่สุด แต่ยังคงเป็นเป้าหมายของแฮกเกอร์อยู่ดี และแม้ว่ายังไม่สามารถหาตัวการในการทำได้ แต่การโจมตีในครั้งนี้ถือเป็นการเตือนให้เห็นถึงความสำคัญของการป้องกันช่องโหว่ของเว็บแอปพลิเคชัน เพื่อปกป้องข้อมูลของผู้ใช้งานจากภัยคุกคามต่าง ๆ
ที่มา – The Hacker News