کشف آسیبپذیری روز صفر در سرویس ایمیل زیمبرا
تاریخ انتشار: ۲۹ آبان ۱۴۰۲ | کد خبر: ۳۹۱۲۵۱۱۶
ایتنا - کارشناسان امنیتی اعلام کردهاند به دنبال سرقت اطلاعات کاربران دادههای ایمیل و توکنهای احراز هویت آنها توسط مهاجمان، آسیبپذیری روز صفر سرویس ایمیل Zimbra، کشف شد.
درحال حاضر استفاده از ایمیل نسبت به گذشته بیشتر شده به گونهای که برای هر موضوعی مورد استفاده قرار میگیرد درصورتی که استفاده از ایمیل راهامنی برای برقراری ارتباط نیست.
بیشتر بخوانید:
اخباری که در وبسایت منتشر نمیشوند!
نکته قابل توجه این است که تعداد زیادی از بدافزارها از طریق ایمیل گسترش مییابند و با استفاده از تکنیکهای مهندسی اجتماعی، کاربران را متقاعد میکنند پیوستهای نا امن را باز یا روی پیوند های فیشینگ کیلک کنند.
در این راستا به تازگی اعلام شده است در پی سرقت اطلاعات کاربران، دادههای ایمیل و توکنهای احراز هویت آنها توسط مهاجمان، آسیبپذیری روز صفر سرویس ایمیل Zimbra، کشف شد. به گفته گروه محققان امنیتی گوگل، بیشتر این حملات پس از ارائه اصلاحات اولیه این نقص برروی سامانه GitHub رخ داد.
درباره جزئیات این موضوع میتوان گفت این نقص امنیتی با شناسه CVE-۲۰۲۳-۳۷۵۸۰ و شدت ۶.۱ یک آسیبپذیری XSS(reflected cross site scripting) است که خبر آن در ماه جولای ۲۰۲۳ توسط سرویس Zimbra منتشر شد. بهرهبرداری موفقیتآمیز از این نقص میتواند به اجرای کد مخرب بر روی مرورگر قربانی منجر شود.
این امر با فریب قربانی و به سادگی با کلیک کردن برروی یک URL ساختگی انجام میشود که درخواست مخرب را به سرور Zimbra ارسال و حمله را بر مرورگر کاربر اجرا میکند. محقق گروه امنیتی گوگل که این نقص را کشف و گزارش کرد، اذعان داشته است: «چند کمپین بهرهبرداری از ماه ژوئن ۲۰۲۳، حداقل دو هفته پیش از ارائه هرتوصیه امنیتی zimbra، کشف شدهبودند. سه کمپین از چهار کمپین، قبل از انتشار وصله رصد شدند و کمپین چهارم نیز یک ماه پس از انتشار اصلاحات شناسایی شد.»
کمپین اول، ایمیلهایی با محتوی URL مخرب را برای کاربران هدف ارسال میکرد که هنگامیکه برروی آن کلیک میشد، یک بدافزار سرقت ایمیل را که قبلاً در یک عملیات جاسوسی سایبری به نام EmailThief در فوریه ۲۰۲۳ مشاهده شده بود، ارسال میکرد. مجموعه نفوذی کمپین اول، به نام TEMP_HERETIC شناخته شدهاست. بنابراین با توجه به موارد گفته شده این نقص امنیتی نسخههای قبل از ۸.۸.۱۵ را تحت تاثیر قرار میدهد.
توصیههای امنیتی
براساس اعلام مرکز مدیریت امداد و هماهنگی عملیات رخدادهای رایانهای، تیم امنیت گوگل به الگویی اشاره کرد که در آن مهاجمان به طور منظم از آسیبپذیریهای XSS در سرورهای ایمیل بهرهبرداری میکنند و ضروریاست که چنین برنامههایی به طور کامل بررسی و امنسازی شوند.
کشف حداقل چهار کمپین با بهرهبرداری از آسیبپذیری با شناسه CVE-۲۰۲۳-۳۷۵۸۰ و فعال شدن سه کمپین پس از عمومی شدن این نقص امنیتی، حاکی از اهمیت اعمال وصله امنیتی منتشر شده توسط سازمانها در سرورهای پست الکترونیکی خود است.
گفتنی است آسیبپذیری روز صفر به این معناست که تاکنون هیچ راهکاری برای آن ارائه نشده و یا شما صفر روز فرصت پیدا کردن راهکار دارید؛ البته که یکی از ملاکهای حمایت از بدافزارها، تعداد بالای روز صفری است که در آن پشتیبانی میشوند.
منبع: ایسنا
منبع: ايتنا
کلیدواژه: آسیب پذیری روز صفر ایمیل آسیب پذیری روز صفر بهره برداری
درخواست حذف خبر:
«خبربان» یک خبرخوان هوشمند و خودکار است و این خبر را بهطور اتوماتیک از وبسایت www.itna.ir دریافت کردهاست، لذا منبع این خبر، وبسایت «ايتنا» بوده و سایت «خبربان» مسئولیتی در قبال محتوای آن ندارد. چنانچه درخواست حذف این خبر را دارید، کد ۳۹۱۲۵۱۱۶ را به همراه موضوع به شماره ۱۰۰۰۱۵۷۰ پیامک فرمایید. لطفاً در صورتیکه در مورد این خبر، نظر یا سئوالی دارید، با منبع خبر (اینجا) ارتباط برقرار نمایید.
با استناد به ماده ۷۴ قانون تجارت الکترونیک مصوب ۱۳۸۲/۱۰/۱۷ مجلس شورای اسلامی و با عنایت به اینکه سایت «خبربان» مصداق بستر مبادلات الکترونیکی متنی، صوتی و تصویر است، مسئولیت نقض حقوق تصریح شده مولفان در قانون فوق از قبیل تکثیر، اجرا و توزیع و یا هر گونه محتوی خلاف قوانین کشور ایران بر عهده منبع خبر و کاربران است.
خبر بعدی:
جمع آوری افزون بر ۲ هزار سرویس نخاله از سطح شهر خرمشهر
به گزارش خبرگزاری صدا و سیما آبادان؛ سرپرست شهرداری خرمشهر گفت: حوزه معاونت خدمات شهری شهرداری به دلیل گستردگی و اهمیت موضوع پاکیزگی شهر، به صورت فعال و همه روزه نسبت به جمع آوری نخالههای ساختمانی در سطح شهر اقدام میکنند.
دامون عبدالهیزاده به رنگ آمیزی ۴۵ کیلومتر از جداول خیابانها و بلوارهای شهر خرمشهر اشاره کرد و افزود: چهار کیلومتر از نردههای پیادهرو ساحلی امام خیمینی (ره) و بلوار بایندر رنگ آمیزی شده است.
وی به اجرای هشت کیلومتر هرس و فرم دهی درختان، کاشت ۹ هزار متر مربع گلهای فصلی و نصب مجموعه وسایل جدید بازی کودکان در چهار پارک خرمشهر اشاره کرد و گفت: ۲ نماد نخل نوری در میادین کوی بهروز و بسیج نصب شد.
سرپرست شهرداری خرمشهر به اجرای طرح آسفالت خیابانها و معابر شهر خرمشهر پس از ۲۰ سال اشاره کرد و افزود: بیش از ۵۰۰ هزار متر مربع از خیابانهای اصلی و فرعی شهر خرمشهر آسفالت و روکش آسفالت شد.
۱۱ کیلومتر از بلوارهای سطح شهر نورپردای و بیش از ۲۰۰ پروژکتور در میادین و پارکها نصب شد.