ردپای نفوذ در سازمان‌های دولتی ایران: آیا زیمبرا یک تهدید بالقوه است؟

کد خبر: 1317764

نیاز به ارتباطات سازمانی و در راس آن‌ها ایمیل یا پست الکترونیک یکی از نیازهای زیرساختی و مهم سازمان‌ها از دیرباز بوده و هست.

 

به جهت مسائل مختلف، سازمان‌های ایرانی برای استفاده از ایمیل محدودیت‌های زیادی را دارند. از این رو بسیاری از سازمان‌ها متاسفانه بدون بررسی و صرفا با اتکا به نظرات فروشندگان اقدام به خرید این سرویس زیرساختی مهم می‌کنند. زیمبرا(Zimbra) یک ایمیل سرور اپن سورس بوده که به صورت وسیعی در سازمان‌های ایرانی در حال استفاده است.

در سال‌های اخیر، نگرانی‌ها در مورد نفوذ فناوری‌های خارجی در زیرساخت‌های حیاتی ایران افزایش یافته است. یکی از این نگرانی‌ها، استفاده گسترده از ایمیل سرور Zimbra در سازمان‌های دولتی ایران است. در بسیاری از مجامع فنی، استفاده از این نرم‌افزار، که در ابتدا توسط یک شرکت آمریکایی توسعه یافت و اکنون متعلق به Synacor است، به دلیل سابقه مالکیت توسط شرکت‌های مختلف و ارتباط بسار نزیک برخی از این شرکت‌ها با رژیم صهیونیستی، مورد تردید قرار گرفته است. به عنوان مثال، در سال ۲۰۱۰، Zimbra توسط VMware خریداری شد که یکی از سهامداران عمده آن، شرکت EMC بود. EMC روابط نزدیکی با اسرائیل داشته و حتی یک مرکز تحقیق و توسعه در این کشور راه‌اندازی کرده است.

زیمبرا و نگرانی‌های امنیتی

اگرچه Zimbra یک نرم‌افزار متن‌باز است و کد منبع آن در دسترس عموم قرار دارد، اما این بدان معنا نیست که کاملاً ایمن است. هر نرم‌افزاری، به ویژه نرم‌افزارهای پیچیده مانند ایمیل سرورها، می‌توانند دارای آسیب‌پذیری‌هایی باشد که می‌توانند توسط مهاجمان مورد سوءاستفاده قرار گیرند. به طور مثال، در سال ۲۰۲۳، یک آسیب‌پذیری روز صفر در Zimbra کشف شد که به مهاجمان اجازه می‌داد تا به سرورهای ایمیل نفوذ کرده و کنترل آن‌ها را در دست بگیرند. این آسیب‌پذیری به طور فعال توسط مهاجمان مورد سوءاستفاده قرار گرفت و باعث به خطر افتادن امنیت بسیاری از سازمان‌ها شد. متاسفانه یکی از حیاتی‌ترین سازمان‌های ایران نیز در آن زمان طعمه‌ی هکرها گردید و چندین ترابایت اطلاعات محرمانه درز پیدا کرد.

در مورد Zimbra، نگرانی دیگر که وجود دارد این است که ممکن است "درب‌های پشتی" (backdoors) در نرم‌افزار تعبیه شده باشد که به افراد غیرمجاز اجازه دسترسی به داده‌های حساس را می‌دهد. همچنین، این نگرانی وجود دارد که Zimbra ممکن است اطلاعات کاربران را به سرورهای خارجی ارسال کند، که می‌تواند به نقض حریم خصوصی و نشت داده‌ها منجر شود. به عنوان مثال، در سال ۲۰۱۴، مشخص شد که Zimbra اطلاعات کاربران را به یک شرکت شخص ثالث ارسال می‌کند که این شرکت با آژانس امنیت ملی آمریکا (NSA) همکاری داشت.

استفاده گسترده از زیمبرا در سازمان‌های دولتی ایران

با وجود این نگرانی‌ها، Zimbra همچنان در بسیاری از سازمان‌های دولتی ایران مورد استفاده قرار می‌گیرد. این امر می‌تواند به دلیل عوامل مختلفی مانند هزینه پایین، سهولت استفاده، و قابلیت‌های گسترده این نرم‌افزار باشد. با این حال، استفاده از Zimbra در سازمان‌های دولتی، به ویژه سازمان‌هایی که با داده‌های حساس سروکار دارند، می‌تواند یک خطر امنیتی جدی باشد. به عنوان مثال، اگر یک سازمان دولتی از Zimbra برای ارسال و دریافت ایمیل‌های محرمانه استفاده کند، این اطلاعات ممکن است در معرض خطر دسترسی غیرمجاز قرار گیرند. توجه داشه باشید بسیاری از ایمیل‌سرورهای بومی نیز بر پایه همین ایمیل سرور و صرفا با تغیراتی در رابط کاربری، تولید و به بازار سازمان‌های دولتی روانه شده‌اند.

راهکارهای جایگزین زیمبرا

برای کاهش خطرات امنیتی مرتبط با Zimbra، سازمان‌های ایرانی می‌توانند از راهکارهای جایگزین استفاده کنند. این راهکارها عبارتند از:

استفاده از نرم‌افزارهای متن‌باز دیگر: گزینه‌های متن‌باز دیگری مانند Postfix و Mail-in-a-Box وجود دارند که می‌توانند به عنوان جایگزین زبمبرا در نظر گرفته شوند. این نرم‌افزارها توسط جامعه‌ای از توسعه‌دهندگان پشتیبانی می‌شوند و به طور مداوم به‌روزرسانی می‌شوند تا آسیب‌پذیری‌های امنیتی را برطرف کنند. این راهکار مورد تایید برای سازمان‌هایی که به صورت جدی از ایمیل سرور استفاده می‌کنند نیست.

استفاده از نرم‌افزارهای تجاری ابری: برخی از شرکت‌های ایرانی خدمات ایمیل ابری را ارائه می‌دهند که می‌توانند نیازهای سازمان‌های کوچک و متوسط که اطلاعات محرمانه و مهمی ندارند را برآورده کنند. این خدمات معمولاً از زیرساخت‌های عمومی استفاده می‌کنند و امنیت قابل ملاحظه‌ای ندارند.

استفاده از نرم‌افزارهای قانونی: بهترین راه‌کار اسفاده از نرم‌افزارهای قانونی و دارای آپدیت و پشتیبانی است. علی‌الرغم وجود تحریم‌های ظالمانه و فقدان حضر بسیاری از میل سرورها، خوشبختانه امکان خرید قانونی یکی از پرقدرتترین و ایمن‌ترین ایمیل‌سرورهای دنیا با نام تجاری آیس‌وارپ(IceWrp) در ایران فراهم است. این گزینه در حال حاضر بهترین انتخاب برای سازمان‌هایی با داده‌های حساس است.

 

اخبار و آسیب‌پذیری‌های امنیتی Zimbra

ذیلا به برخی از اخبار منتشر شده در خصوص این ایمیل سرور می‌پردازیم.

Zimbra 0-day used to target international government organizations:

در ژوئن ۲۰۲۳، تیم تجزیه و تحلیل تهدیدات گوگل (TAG) یک آسیب‌پذیری روز صفر (zero-day) را در Zimbra Collaboration Suite کشف کرد که توسط چندین گروه مختلف برای سرقت اطلاعات ایمیل، اعتبارنامه‌های کاربری و توکن‌های احراز هویت از سازمان‌های دولتی مورد سوءاستفاده قرار می‌گرفت. این آسیب‌پذیری (CVE-2023-37580) به مهاجمان اجازه می‌داد تا از طریق اسکریپت‌های مخرب، کنترل سرورهای ایمیل Zimbra را به دست بگیرند. Zimbra در نهایت این آسیب‌پذیری را در جولای ۲۰۲۳ وصله کرد.

لینک خبر: https://blog.google/threat-analysis-group/zimbra-0-day-used-to-target-international-government-organizations/

 

APTs Swarm Zimbra Zero-Day to Steal Government Info Worldwide:

آسیب‌پذیری روز صفر Zimbra که نشان می‌دهد چگونه گروه‌های مختلف تهدید پیشرفته (APT) از این آسیب‌پذیری برای سرقت اطلاعات حساس از سازمان‌های دولتی در سراسر جهان استفاده کرده‌اند.

لینک خبر: https://www.darkreading.com/cyberattacks-data-breaches/apts-swarm-zimbra-zero-day-to-steal-government-info-worldwide

 

Zimbra zero-day exploited to steal government emails by four groups:

حداقل چهار گروه مختلف از مهاجمان از آسیب‌پذیری Zimbra برای سرقت ایمیل‌ها از سازمان‌های دولتی استفاده کرده‌اند. این خبر همچنین جزئیاتی در مورد نحوه عملکرد این آسیب‌پذیری و اقدامات انجام شده توسط Zimbra برای رفع آن ارائه می‌دهد.

لینک خبر: https://securityaffairs.com/154277/apt/zimbra-zero-day-govt-emails.html

 

این نمونه اخبار نشان می‌دهند که Zimbra، نه تنها مانند هر نرم‌افزار دیگری، می‌تواند دارای آسیب‌پذیری‌های امنیتی باشد که می‌تواند به عنوان یک نرم‌افزار جاسوسی برای اهداف شوم سازمان‌های متخاصم و وابسته به رژیم جعلی اسرائیل علیه کشور عزیزمان ایران عمل کند. بنابراین، استفاده از Zimbra در سازمان‌های دولتی و خصوصی ایران می‌تواند یک تهدید امنیتی بالقوه باشد. با توجه به نگرانی‌های موجود در مورد این نرم‌افزار، توصیه می‌شود که سازمان‌ها برای جلوگیری از مخاطرات استفاده از این نرم‌افزار، از راهکارهای جایگزین استفاده کنند. این امر می‌تواند به کاهش خطر نشت داده‌ها، حملات سایبری، و سایر تهدیدات امنیتی کمک کند.

 

۰

دیدگاه تان را بنویسید

 

اخبار مرتبط سایر رسانه ها

    تمامی اخبار این باکس توسط پلتفرم پلیکان به صورت خودکار در این سایت قرار گرفته و سایت فردانیوز هیچگونه مسئولیتی در خصوص محتوای آن به عهده ندارد

    نیازمندیها

    تازه های سایت

    سایر رسانه ها

      تمامی اخبار این باکس توسط پلتفرم پلیکان به صورت خودکار در این سایت قرار گرفته و سایت فردانیوز هیچگونه مسئولیتی در خصوص محتوای آن به عهده ندارد