Работник Mail.ru Group отыскал уязвимости в почтовом клиенте «МойОфис»

По утверждению исследователя, сервис МойОфис содержит множественные XSS и CSRF уязвимости, обнаруженные в первые 10 мин. исследования сайта.

Это без усилий удалось сделать сотруднику компании Mail.Ru Кариму Валиеву. Первую возможность взломать почту он нашел всего через 10 минут.

Валиев подчеркивает, что на тестирование его сподвигло до этого опубликованное исследование «Новых облачных технологий», в котором те критикуют уровень защищенности почтовых систем типа Mail.ru, «Яндекс» и иных известных сервисов.

По утверждению Валиева, он потратил около 2-х недель, чтобы получить промокод для регистрации в почтовом сервисе, так как зарегистрировать на сайте просто так было нельзя.

Также он подчеркнул, что сервис содержит все типичные для почтовых сервисов уязвимости, так что никакой особой защищенности от него ожидать не стоит.

В то же время утверждалось, что почта «МойОфис» является «защищенной и сертифицированной».

Другими словами, в прямом смысле: ты думаешь, какая еще «типичная» уязвимость может найтись в веб-почте, проверяешь, и либо данная уязвимость там есть, либо этот функционал еще не реализован.

Отметим, что этот сервис был рекомендован русским депутатам для ведения рабочей переписки как один из самых безопасных.

«В вопросах безопасности мы сотрудничаем с Digital Security». Были найдены только уязвимости, а все замечания уже учтены в следующем обновлении продукта от 1 июля нынешнего года. Какими бы уютными они ни были.

Хочу отдельно обозначить, что наша компания не оказывает конечный сервис.

Редакция vc.ru обратилась в компанию «Новые облачные технология» с просьбой дать свои комментарии по ситуации и ожидает ответа. При всем этом почта «МойОфис» была названа защищенной и сертифицированной.

В то же время Валиев обозначил, что безусловно безопасных систем нет, особенно в молодых сервисах, которые только начинают развиваться.

Напомним, что до этого для служебной переписки госучреждениям не рекомендовалось использовать Mail.Ru, «Яндекс» и Gmail.

13558622_1584349338524460_8371488642122212112_o

Добавить комментарий

Ваш адрес email не будет опубликован.