درخواست شرکت زیمبرا از مدیران برای برطرف کردن یک صدمه پذیری
به گزارش آنی تل، برپایه اعلام جدید ترین گزارش مرکز مدیریت راهبردی افتا شرکت Zimbra از مدیران خواست تا به صورت دستی صدمه پذیری روز صفری که در حملات مورد سو استفاده قرار گرفته است را رفع کنند.
به گزارش آنی تل به نقل از ایسنا، امروزه استفاده از ایمیل نسبت به گذشته بیشتر شده بگونه ای که برای هر موضوعی مورد استفاده قرار می گیرد درصورتی که استفاده از ایمیل راه امنی برای برقراری ارتباط نیست.
نکته قابل توجه اینست که تعداد زیادی از بدافزارها از راه ایمیل گسترش می یابند و با استفاده از روشهای فنی مهندسی اجتماعی، کاربران را متقاعد می کنند پیوست های نا امن را باز یا روی پیوند های فیشینگ کیلک کنند.
در همین رابطه اخیرا مرکز مدیریت راهبردی افتا اعلام نموده است، شرکت Zimbra از مدیران خواست تا به صورت دستی، یک صدمه پذیری روز صفر را رفع کنند که به صورت فعال برای هدف قرار دادن و به خطر انداختن سرورهای ایمیل Zimbra Collaboration Suite (ZCS) مورد سو استفاده قرار می گیرد.
این پلت فرم ایمیل هم اکنون توسط بیشتر از ۲۰۰ هزار کسب و کار در ۱۴۰ کشور، همچون بیشتر از ۱۰۰۰ سازمان دولتی و مالی در سراسر دنیا استفاده می شود. شرکت Zimbra اخطار داد: «یک صدمه پذیری امنیتی در Zimbra Collaboration Suite نسخه ۸.۸.۱۵ کشف شده است که می تواند به صورت بالقوه بر محرمانگی و یکپارچگی داده ها تاثیر گذار باشد.»
نقص امنیتی مورد اشاره (که هم اکنون فاقد شناسه CVE است) یک صدمه پذیری XSS است که توسط محقق امنیتی Clément Lecigne از Google Threat Analysis Group کشف و گزارش شده است. در حملات XSS، عوامل تهدید می توانند اطلاعات حساس کاربر را به سرقت برده و یا کدهای مخرب را روی سیستم های صدمه پذیر اجرا کنند. در حالیکه Zimbra فاش نکرده که از این نقص در حملات مورد سوءاستفاده قرار گرفته است، Maddie Stone از Google TAG فاش کرد که هنگام سوءاستفاده از آن در یک حمله هدفمند، صدمه پذیری XSS کشف شده است. در حالیکه Zimbra هنوز وصله های امنیتی لازم را برای رفع این صدمه پذیری روز صفر که فعالانه مورد سوءاستفاده قرار می گیرد عرضه نکرده است، اما چاره ای عرضه کرده که مدیران می توانند با اعمال آنها به صورت دستی بردار حمله را از بین ببرند.
به نقل از این شرکت: «برای حفظ بالاترین سطح امنیت، ما از شما برای رفع مشکل mailbox ها به صورت دستی استدعای همکاری داریم.» فرایندی که برای کاهش صدمه پذیری در تمام mailbox ها به صورت دستی لازم است، از مدیران می خواهد که مراحلی را مانند، تهیه بکاپ از فایل /opt/zimbra/jetty/webapps/zimbra/m/momoveto، ویرایش این فایل و رفتن به خط شماره ۴۰، بروزرسانی پارامترها به <input name="st" type="hidden" value="${fn: escapeXml(param.st)}"/>، پیش از به روزرسانی، خط به صورت <input name="st" type="hidden" value="${param.st}"/> ظاهر می شد.
براساس اعلام این مرکز، حالا گنجاندن تابع ()escapeXml، داده های وارد شده توسط کاربر را با فرار از کاراکترهای خاص مورد استفاده در نشانه گذاری XML برای پیشگیری از XSS پاکسازی می کند. تغییرات مورد اشاره برای رفع مشکل را میتوان بدون هیچ قطعی (یا downtime) اعمال کرد چونکه برای اعمال آنها نیازی به راه اندازی مجدد سرویس Zimbra نیست.
گفتنی است سال ۱۴۰۰ هم یک شرکت فعال در حوزه امنیت سایبری از وجود یک نقص امنیتی در سیستم مدیریت ایمیل زیمبرا خبر داده بود؛ در واقع مهاجمان سایبری به کمک این صدمه پذیری روز صفر در پلت فرم زیمبرا، پست های الکترونیکی قربانیان را به صندوق های پستی تحت کنترل خود منتقل کرده بودند.
با وجود این که همواره اخطار داده می شود که روی لینک های ناشناس و حتی لینک های مشکوکی که از دوستان و آشنایان ارسال می شود کلیک نشود، اما این احتمال وجود دارد که افراد به هر دلیل، از وعده اینترنت مجانی تا ثبت نام در یک سایت بخت آزمایی، باز هم روی لینک ها کلیک کرده و گرفتار حمله فیشینگ شوند، حملاتی که با راه اندازی سایت های مشابه سایت های معتبر، اطلاعات کاربران را به سرقت می برند و البته شرکت ها هم از این حملات در امان نیستند.
در برخی موارد هم درخواستی در خصوص کلیک کردن روی لینک این گونه ایمیل ها در چارچوب ایمیل های تبلیغاتی فرستاده می شود و گیرنده را برای باز کردن ایمیل ها تشویق می کند. بنابراین کارشناسان اخطار می دهند کاربران نباید هر ایمیلی که برایشان ارسال می شود را باز کنند، مخصوصاً اگر این ایمیل از فرستنده ی ناشناس ارسال شده باشد و اگر مبحث و متن ایمیل جذاب بود، باید با شک و تردید بیش تری به آن نگاه کنند.
منبع: anitel.ir
این مطلب را می پسندید؟
(1)
(0)
تازه ترین مطالب مرتبط
نظرات بینندگان آنی تل در مورد این مطلب