محققان شرکتVollexity (یک شرکت فعال در حوزه امنیت سایبری) از وجود یک نقص امنیتی cross-site scripting (XSS) در سیستم مدیریت ایمیل Zimbra خبر داده است. مهاجمان سایبری به کمک این نقص پستهای الکترونیکی قربانیان را به صندوقهای پستی تحت کنترل خود منتقل کردهاند. این شرکت در یک گزارش فنی تائید کرده که تمام نسخههای کمتر از 8.8.15 ابزار Zimbra در برابر این تهدید آسیبپذیرند. حملات به صورت ارسال ایمیلهای فیشینگ با پیوندهای مخرب و تمهای مختلف (بهعنوانمثال، درخواستهای مصاحبه، دعوت به مزایده و تبریک تعطیلات) بهصورت موج گونه برای قربانیان بوده است. پس از کلیک بر روی لینک مخرب، مهاجم به یک صفحه در سرور Zimbra سازمان هدف، با یک فرمت خاص URI هدایتشده که با ورود کاربر قربانی به سیستم مذکور امکان بارگیری یک فایل جاوااسکریپت مخرب ایجاد میسازد. این آسیبپذیری همچنین به مهاجمان امکان استخراج کوکیها برای اجازه دسترسی دائمی به صندوق پستی، ارسال پیامهای فیشینگ به مخاطبین کاربر و نمایش درخواست دانلود بدافزار از وبسایتهای مورد اعتماد را دهد.
منبع:
- 370