«Почту для чиновников» взломали за 10 минут

Почтовый сервис «МойОфис», входящий в реестр отечественного ПО, уличили в наличии уязвимостей. Об этом в своем фейсбуке написал сотрудник Mail.Ru Group Карим Валиев.

По словам Валиева, он в течение двух недель добился регистрации в «защищенном» почтовом сервисе и через 10 минут исследований обнаружил первую уязвимость — «XSS, клиентсайд-уязвимость, которая позволяет хакеру получить доступ к аккаунту жертвы, например, если жертва перейдет по специальной вредоносной ссылке».

Также Валиев добавил, что нашел еще несколько типичных уязвимостей и передал информацию клиенту «МойОфис», добавив, что «абсолютно защищенного клиента не существует».

Ранее компания «МойОфис» выпустила исследование защищенности публичных почтовых сервисов и заявила, что клиенты Gmail, Mail.Ru и «Яндекс.Почта» обладают высокой вероятностью взлома и отсутствием контроля.

В конце прошлого года стало известно, что производитель российского аналога MS Office, пакета «МойОфис», объявил о сотрудничестве с ФГУП НИИ «Восход» для проведения тестирования пакета для применения на защищенных системах, в том числе в государственных органах. В 2016 году совместно с ФГУП НИИ «Восход» планировалось проведение сертификации «МойОфис» ФСБ России, в том числе для работы с государственной тайной.