Gefunden: Roundcube Webmailer Sicherheitslücke
In dieser Blogserie werden wir künftig Sicherheitsprobleme vorstellen, die unsere Software bei Kunden identifiziert hat. Dabei weisen wir auf kritische Sicherheitslücken und Fehlkonfigurationen hin, die potenziell zu Datenlecks führen können.
Roundcube Webmailer
Den Anfang macht der Webmailer Roundcube in der Version 1.4.11. Hier wurde ein Sicherheitsproblem festgestellt, bei dem ein Angreifer mithilfe von Cross-Site-Scripting eine manipulierte E-Mail zustellen konnte, über die ein Zugriff auf das Konto möglich war.
The exploit demonstrates how an attacker can inject malicious JavaScript in a message and take advantage of a desanitization issue when parsing the HTML inside the message, which then can be used to exfiltrate email content from the victim's inbox in this example or even take over the browser of the victim.
Der Angriff greift in dem Moment, in dem eine manipulierte E-Mail in Roundcube geöffnet und dargestellt wird. In der Folge kann der komplette Inhalt des Postfachs an den Angreifer übertragen werden.
