کمیته رکن چهارم – محققان شرکت امنیت سایبری Vollexity از وجود یک نقص امنیتی cross-site scripting (XSS) در سیستم مدیریت ایمیل Zimbra خبر داده است.
مهاجمان سایبری به کمک این نقص پستهای الکترونیکی، قربانیان را به صندوقهای پستی تحت کنترل خود منتقل کردهاند. این شرکت در یک گزارش فنی تایید کرده که تمام نسخههای کمتر از ۸.۸.۱۵ ابزار Zimbra در برابر این تهدید آسیبپذیرند.
حملات به صورت ارسال ایمیلهای فیشینگ با پیوندهای مخرب و تمهای مختلف (بهعنوانمثال، درخواستهای مصاحبه، دعوت به مزایده و تبریک تعطیلات) بهصورت موجگونه برای قربانیان بوده است. پس از کلیک بر روی لینک مخرب، مهاجم به یک صفحه در سرور Zimbra سازمان هدف با یک فرمت خاص URI هدایتشده که با ورود کاربر قربانی به سیستم مذکور امکان بارگیری یک فایل جاوااسکریپت مخرب ایجاد میکند.
این آسیبپذیری همچنین به مهاجمان امکان استخراج کوکیها برای اجازه دسترسی دائمی به صندوق پستی، ارسال پیامهای فیشینگ به مخاطبان کاربر و نمایش درخواست دانلود بدافزار از وبسایتهای مورد اعتماد را دهد.
منبع : افتانا