شناسایی آسیب‌پذیری روز صفر در پلتفرم ZIMBRA

کمیته رکن چهارم – محققان شرکت امنیت سایبری Vollexity از وجود یک نقص امنیتی cross-site scripting (XSS) در سیستم مدیریت ایمیل Zimbra خبر داده است.

مهاجمان سایبری به کمک این نقص پست‌های الکترونیکی، قربانیان را به صندوق‌های پستی تحت کنترل خود منتقل کرده‌اند. این شرکت در یک گزارش فنی ‌تایید کرده که تمام نسخه‌های کمتر از ۸.۸.۱۵ ابزار Zimbra در برابر این تهدید آسیب‌پذیرند.

حملات به صورت ارسال ایمیل‌های فیشینگ با پیوندهای مخرب و تم‌های مختلف (به‌عنوان‌مثال، درخواست‌های مصاحبه، دعوت به مزایده و تبریک تعطیلات) به‌صورت موج‌گونه برای قربانیان بوده است. پس از کلیک بر روی لینک مخرب، مهاجم به یک صفحه در سرور Zimbra سازمان هدف با یک فرمت خاص URI هدایت‌شده که با ورود کاربر قربانی به سیستم مذکور امکان بارگیری یک فایل جاوااسکریپت مخرب ایجاد می‌کند.

این آسیب‌پذیری همچنین به مهاجمان امکان استخراج کوکی‌ها برای اجازه دسترسی دائمی به صندوق پستی، ارسال پیام‌های فیشینگ به مخاطبان کاربر و نمایش درخواست دانلود بدافزار از وب‌سایت‌های مورد اعتماد را دهد.

منبع : افتانا

درباره نویسنده

پست های مرتبط

پاسخ دهید


خبرگزاری هرانا

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *


Type The Red Captcha Characters Below.