درخواست شرکت زیمبرا از مدیران برای برطرف کردن یک آسیب پذیری
براساس اعلام جدیدترین گزارش مرکز مدیریت راهبردی افتا شرکت Zimbra از مدیران خواست تا به صورت دستی آسیبپذیری روز صفری که در حملات مورد سوءاستفاده قرار گرفته است را برطرف کنند.
به گزارش روابط عمومی، امروزه استفاده از ایمیل نسبت به گذشته بیشتر شده به گونه ای که برای هر موضوعی مورد استفاده قرار می گیرد درصورتی که استفاده از ایمیل راه امنی برای برقراری ارتباط نیست.
نکته قابل توجه این است که تعداد زیادی از بدافزارها از طریق ایمیل گسترش می یابند و با استفاده از تکنیک های مهندسی اجتماعی، کاربران را متقاعد می کنند پیوست های نا امن را باز یا روی پیوند های فیشینگ کیلک کنند.
در همین رابطه به تازگی مرکز مدیریت راهبردی افتا اعلام کرده است، شرکت Zimbra از مدیران خواست تا به صورت دستی، یک آسیب پذیری روز صفر را برطرف کنند که به طور فعال برای هدف قرار دادن و به خطر انداختن سرورهای ایمیل Zimbra Collaboration Suite (ZCS) مورد سوءاستفاده قرار می گیرد.
این پلتفرم ایمیل در حال حاضر توسط بیش از ۲۰۰ هزار کسب و کار در ۱۴۰ کشور، از جمله بیش از ۱۰۰۰ سازمان دولتی و مالی در سراسر جهان استفاده میشود. شرکت Zimbra هشدار داد: «یک آسیبپذیری امنیتی در Zimbra Collaboration Suite نسخه ۸.۸.۱۵ کشف شده است که میتواند به طور بالقوه بر محرمانگی و یکپارچگی دادهها تأثیر گذار باشد.»
نقص امنیتی یادشده (که در حال حاضر فاقد شناسه CVE است) یک آسیب پذیری XSS است که توسط محقق امنیتی Clément Lecigne از Google Threat Analysis Group کشف و گزارش شده است. در حملات XSS، عوامل تهدید میتوانند اطلاعات حساس کاربر را به سرقت برده و یا کدهای مخرب را روی سیستمهای آسیبپذیر اجرا کنند. در حالی که Zimbra فاش نکرده که از این نقص در حملات مورد سوءاستفاده قرار گرفته است، Maddie Stone از Google TAG فاش کرد که هنگام سوءاستفاده از آن در یک حمله هدفمند، آسیبپذیری XSS کشف شده است. در حالی که Zimbra هنوز وصلههای امنیتی لازم را برای رفع این آسیبپذیری روز صفر که فعالانه مورد سوءاستفاده قرار میگیرد ارائه نکرده است، اما راهحلی ارائه کرده که مدیران میتوانند با اعمال آنها به صورت دستی بردار حمله را از بین ببرند.
به نقل از این شرکت: «برای حفظ بالاترین سطح امنیت، ما از شما برای رفع مشکل mailbox ها به صورت دستی استدعای همکاری داریم.» فرایندی که برای کاهش آسیب پذیری در تمام mailbox ها به صورت دستی لازم است، از مدیران می خواهد که مراحلی را مانند، تهیه بکاپ از فایل /opt/zimbra/jetty/webapps/zimbra/m/momoveto، ویرایش این فایل و رفتن به خط شماره ۴۰، به روزرسانی پارامترها به <input name=”st” type=”hidden” value=”${fn:escapeXml(param.st)}”/>، قبل از بهروزرسانی، خط به صورت <input name=”st” type=”hidden” value=”${param.st}”/> ظاهر میشد.
براساس اعلام این مرکز، اکنون گنجاندن تابع ()escapeXml، دادههای وارد شده توسط کاربر را با فرار از کاراکترهای خاص مورد استفاده در نشانهگذاری XML برای جلوگیری از XSS پاکسازی میکند. تغییرات یادشده برای رفع مشکل را میتوان بدون هیچ قطعی (یا downtime) اعمال کرد زیرا برای اعمال آنها نیازی به راهاندازی مجدد سرویس Zimbra نیست.
گفتنی است سال ۱۴۰۰ هم یک شرکت فعال در حوزه امنیت سایبری از وجود یک نقص امنیتی در سیستم مدیریت ایمیل زیمبرا خبر داده بود؛ در واقع مهاجمان سایبری به کمک این آسیب پذیری روز صفر در پلتفرم زیمبرا، پست های الکترونیکی قربانیان را به صندوق های پستی تحت کنترل خود منتقل کرده بودند.
با وجود اینکه همواره هشدار داده میشود که روی لینکهای ناشناس و حتی لینکهای مشکوکی که از دوستان و آشنایان ارسال میشود کلیک نشود، اما این احتمال وجود دارد که افراد به هر دلیل، از وعده اینترنت رایگان تا ثبتنام در یک سایت بختآزمایی، باز هم روی لینکها کلیک کرده و گرفتار حمله فیشینگ شوند، حملاتی که با راهاندازی سایتهای مشابه سایتهای معتبر، اطلاعات کاربران را به سرقت میبرند و البته شرکتها هم از این حملات در امان نیستند.
در برخی موارد نیز درخواستی مبنی بر کلیک کردن روی لینک اینگونه ایمیلها در قالب ایمیلهای تبلیغاتی فرستاده میشود و گیرنده را برای باز کردن ایمیلها تشویق میکند. به همین دلیل کارشناسان هشدار میدهند کاربران نباید هر ایمیلی که برایشان ارسال میشود را باز کنند، مخصوصاً اگر این ایمیل از فرستندهی ناشناس ارسال شده باشد و اگر موضوع و متن ایمیل جذاب بود، باید با شک و تردید بیشتری به آن نگاه کنند.
انتهای پیام