یک نقص امنیتی در سیستم مدیریت ایمیل زیمبرا شناسایی شده که مهاجمان سایبری به کمک آن، پستهای الکترونیکی قربانیان را به صندوقهای پستی تحت کنترل خود منتقل کردهاند.
به گزارش پایداری ملی به نقل از ایسنا، محققان شرکت Vollexity (یک شرکت فعال در حوزه امنیت سایبری) از وجود یک نقص امنیتی cross-site scripting (XSS) در سیستم مدیریت ایمیل زیمبرا (Zimbra) خبر دادهاند.
مرکز ماهر (مدیریت امداد و هماهنگی رخدادهای رایانهای) اعلام کرد که مهاجمان سایبری به کمک این آسیبپذیری روز صفر در پلتفرم زیمبرا، پستهای الکترونیکی قربانیان را به صندوقهای پستی تحت کنترل خود منتقل کردهاند.
این شرکت در یک گزارش فنی تائید کرده که تمام نسخههای کمتر از 8.8.15 ابزار زیمبرا در برابر این تهدید آسیبپذیرند. حملات بهصورت ارسال ایمیلهای فیشینگ با پیوندهای مخرب و تمهای مختلف (بهعنوانمثال، درخواستهای مصاحبه، دعوت به مزایده و تبریک تعطیلات) بهصورت موجگونه برای قربانیان بوده است.
پس از کلیک روی لینک مخرب، مهاجم به یک صفحه در سرور زیمبرا سازمان هدف، با یک فرمت خاص URI هدایت شده که با ورود کاربر قربانی به سیستم مذکور امکان بارگیری یک فایل جاوااسکریپت مخرب ایجاد میسازد. این آسیبپذیری همچنین به مهاجمان امکان استخراج کوکیها برای اجازه دسترسی دائمی به صندوق پستی، ارسال پیامهای فیشینگ به مخاطبین کاربر و نمایش درخواست دانلود بدافزار از وبسایتهای مورد اعتماد را دهد.
با وجود اینکه همواره هشدار داده میشود که روی لینکهای ناشناس و حتی لینکهای مشکوکی که از دوستان و آشنایان ارسال میشود کلیک نکنید، اما این احتمال وجود دارد که افراد به هر دلیل، از وعده اینترنت رایگان تا ثبتنام در یک سایت بختآزمایی، باز هم روی لینکها کلیک کرده و گرفتار حمله فیشینگ شوند، حملاتی که با راهاندازی سایتهای مشابه سایتهای معتبر، اطلاعات کاربران را به سرقت میبرند و البته شرکتها هم از این حملات در امان نیستند.
در برخی موارد نیز درخواستی مبنی بر کلیک کردن روی لینک اینگونه ایمیلها در قالب ایمیلهای تبلیغاتی فرستاده میشود و گیرنده را برای باز کردن ایمیلها تشویق میکند. به همین دلیل کارشناسان هشدار میدهند کاربران نباید هر ایمیلی که برایشان ارسال میشود را باز کنند، مخصوصاً اگر این ایمیل از فرستندهی ناشناس ارسال شده باشد و اگر موضوع و متن ایمیل جذاب بود، باید با شک و تردید بیشتری به آن نگاه کنند.