Spies hackear servidores de correio de alto valor usando uma exploração do passado
Os atores de ameaças, provavelmente apoiados pelo governo russo, invadiram vários servidores de correio de alto valor em todo o mundo, explorando as vulnerabilidades do XSS, uma classe de bug que estava entre as mais exploradas nas décadas passadas.
O XSS é curto para scripts cruzados. As vulnerabilidades resultam de erros de programação encontrados no software WebServer que, quando explorados, permitem que os atacantes executem código malicioso nos navegadores de pessoas que visitam um site afetado. XSS chamou a atenção em 2005, com a criação do Samy Wormque deixou o MySpace fora de comissão quando adicionou mais de um milhão de amigos do MySpace a um usuário chamado Samy. As explorações do XSS abundavam a década seguinte e fracassaram gradualmente mais recentemente, embora essa classe de ataques continua agora.
Basta adicionar javascript
Na quinta -feira, a empresa de segurança ESET relatado Esse sednit, um grupo de hackers apoiado pelo Kremlin também rastreado como Apt28, Urso Fancy, Blizzard e Sofacy-acesso a contas de email de alto valor explorando o XSS Vulnerabilidades no software de servidor de correio de quatro fabricantes diferentes. Esses pacotes são: RoundCube, Mdaemon, Horde e Zimbra.
