درخواست شرکت زیمبرا از مدیران برای برطرف کردن یک آسیب پذیری

براساس اعلام جدیدترین گزارش مرکز مدیریت راهبردی افتا شرکت Zimbra از مدیران خواست تا به صورت دستی آسیب‌پذیری روز صفری که در حملات مورد سوء‌استفاده قرار گرفته است را برطرف کنند.

به گزارش ایسنا، امروزه استفاده از ایمیل نسبت به گذشته بیشتر شده به گونه ای که برای هر موضوعی مورد استفاده قرار می گیرد درصورتی که استفاده از ایمیل راه امنی برای برقراری ارتباط نیست.

نکته قابل توجه این است که تعداد زیادی از بدافزارها از طریق ایمیل گسترش می یابند و با استفاده از تکنیک های مهندسی اجتماعی، کاربران را متقاعد می کنند پیوست های نا امن را باز یا روی پیوند های فیشینگ کیلک کنند.  

در همین رابطه به تازگی مرکز مدیریت راهبردی افتا اعلام کرده است، شرکت Zimbra  از مدیران خواست تا به صورت دستی، یک آسیب پذیری روز صفر را برطرف‌ کنند که به طور فعال برای هدف قرار دادن و به خطر انداختن سرورهای ایمیل Zimbra Collaboration Suite (ZCS) مورد سوء‌استفاده قرار می گیرد.

این پلتفرم ایمیل در حال حاضر توسط بیش از ۲۰۰ هزار کسب و کار در ۱۴۰ کشور، از جمله بیش از ۱۰۰۰ سازمان دولتی و مالی در سراسر جهان استفاده می‌شود. شرکت Zimbra هشدار داد: «یک آسیب‌پذیری امنیتی در Zimbra Collaboration Suite نسخه ۸.۸.۱۵ کشف شده است که می‌تواند به طور بالقوه بر محرمانگی و یکپارچگی داده‌ها تأثیر گذار باشد.»

نقص امنیتی یادشده (که در حال حاضر فاقد شناسه CVE است) یک  آسیب پذیری XSS است که توسط محقق امنیتی Clément Lecigne از Google Threat Analysis Group کشف و گزارش شده است. در حملات XSS، عوامل تهدید می‌توانند اطلاعات حساس کاربر را به سرقت برده و یا کدهای مخرب را روی سیستم‌های آسیب‌پذیر اجرا کنند. در حالی که Zimbra فاش نکرده که از این نقص در حملات مورد سوءاستفاده قرار گرفته است، Maddie Stone از Google TAG فاش کرد که هنگام سوءاستفاده از آن در یک حمله هدفمند، آسیب‌پذیری XSS کشف شده است. در حالی که Zimbra هنوز وصله‌های امنیتی لازم را برای رفع این آسیب‌پذیری روز صفر که فعالانه مورد سوءاستفاده قرار می‌گیرد ارائه نکرده است، اما راه‌حلی ارائه کرده که مدیران می‌توانند با اعمال آنها به صورت دستی بردار حمله را از بین ببرند.

به نقل از این شرکت: «برای حفظ بالاترین سطح امنیت، ما از شما برای رفع مشکل mailbox ها به صورت دستی استدعای همکاری داریم.» فرایندی که برای کاهش آسیب پذیری در تمام mailbox ها به صورت دستی لازم است، از مدیران می خواهد که مراحلی را مانند، تهیه بکاپ از فایل /opt/zimbra/jetty/webapps/zimbra/m/momoveto، ویرایش این فایل و رفتن به خط شماره ۴۰، به روزرسانی پارامترها به <input name="st" type="hidden" value="${fn:escapeXml(param.st)}"/>، قبل از به‌روزرسانی، خط به صورت <input name="st" type="hidden" value="${param.st}"/> ظاهر می‌شد.

براساس اعلام این مرکز، اکنون گنجاندن تابع ()escapeXml، داده‌های وارد شده توسط کاربر را با فرار از کاراکترهای خاص مورد استفاده در نشانه‌گذاری XML برای جلوگیری از XSS پاکسازی می‌کند. تغییرات یادشده برای رفع مشکل را می‌توان بدون هیچ قطعی (یا downtime) اعمال کرد زیرا برای اعمال آنها نیازی به راه‌اندازی مجدد سرویس Zimbra نیست.

گفتنی است سال ۱۴۰۰ هم یک شرکت فعال در حوزه امنیت سایبری از وجود یک نقص امنیتی در سیستم مدیریت ایمیل زیمبرا خبر داده بود؛ در واقع مهاجمان سایبری به کمک این آسیب پذیری روز صفر در پلتفرم زیمبرا، پست های الکترونیکی قربانیان را به صندوق های پستی تحت کنترل خود منتقل کرده بودند.

با وجود اینکه همواره هشدار داده می‌شود که روی لینک‌های ناشناس و حتی لینک‌های مشکوکی که از دوستان و آشنایان ارسال می‌شود کلیک نشود، اما این احتمال وجود دارد که افراد به هر دلیل، از وعده اینترنت رایگان تا ثبت‌نام در یک سایت بخت‌آزمایی، باز هم روی لینک‌ها کلیک کرده و گرفتار حمله فیشینگ شوند، حملاتی که با راه‌اندازی سایت‌های مشابه سایت‌های معتبر، اطلاعات کاربران را به سرقت می‌برند و البته شرکت‌ها هم از این حملات در امان نیستند.

در برخی موارد نیز درخواستی مبنی بر کلیک کردن روی لینک اینگونه ایمیل‌ها در قالب ایمیل‌های تبلیغاتی فرستاده می‌شود و گیرنده را برای باز کردن ایمیل‌ها تشویق می‌کند. به همین دلیل کارشناسان هشدار می‌دهند کاربران نباید هر ایمیلی که برایشان ارسال می‌شود را باز کنند، مخصوصاً اگر این ایمیل از فرستنده‌ی ناشناس ارسال شده باشد و اگر موضوع و متن ایمیل جذاب بود، باید با شک و تردید بیش‌تری به آن نگاه کنند.

انتهای پیام