ردپای نفوذ در سازمانهای دولتی ایران: آیا زیمبرا یک تهدید بالقوه است؟
نیاز به ارتباطات سازمانی و در راس آنها ایمیل یا پست الکترونیک یکی از نیازهای زیرساختی و مهم سازمانها از دیرباز بوده و هست.
به جهت مسائل مختلف، سازمانهای ایرانی برای استفاده از ایمیل محدودیتهای زیادی را دارند. از این رو بسیاری از سازمانها متاسفانه بدون بررسی و صرفا با اتکا به نظرات فروشندگان اقدام به خرید این سرویس زیرساختی مهم میکنند. زیمبرا(Zimbra) یک ایمیل سرور اپن سورس بوده که به صورت وسیعی در سازمانهای ایرانی در حال استفاده است.
در سالهای اخیر، نگرانیها در مورد نفوذ فناوریهای خارجی در زیرساختهای حیاتی ایران افزایش یافته است. یکی از این نگرانیها، استفاده گسترده از ایمیل سرور Zimbra در سازمانهای دولتی ایران است. در بسیاری از مجامع فنی، استفاده از این نرمافزار، که در ابتدا توسط یک شرکت آمریکایی توسعه یافت و اکنون متعلق به Synacor است، به دلیل سابقه مالکیت توسط شرکتهای مختلف و ارتباط بسار نزیک برخی از این شرکتها با رژیم صهیونیستی، مورد تردید قرار گرفته است. به عنوان مثال، در سال ۲۰۱۰، Zimbra توسط VMware خریداری شد که یکی از سهامداران عمده آن، شرکت EMC بود. EMC روابط نزدیکی با اسرائیل داشته و حتی یک مرکز تحقیق و توسعه در این کشور راهاندازی کرده است.
زیمبرا و نگرانیهای امنیتی
اگرچه Zimbra یک نرمافزار متنباز است و کد منبع آن در دسترس عموم قرار دارد، اما این بدان معنا نیست که کاملاً ایمن است. هر نرمافزاری، به ویژه نرمافزارهای پیچیده مانند ایمیل سرورها، میتوانند دارای آسیبپذیریهایی باشد که میتوانند توسط مهاجمان مورد سوءاستفاده قرار گیرند. به طور مثال، در سال ۲۰۲۳، یک آسیبپذیری روز صفر در Zimbra کشف شد که به مهاجمان اجازه میداد تا به سرورهای ایمیل نفوذ کرده و کنترل آنها را در دست بگیرند. این آسیبپذیری به طور فعال توسط مهاجمان مورد سوءاستفاده قرار گرفت و باعث به خطر افتادن امنیت بسیاری از سازمانها شد. متاسفانه یکی از حیاتیترین سازمانهای ایران نیز در آن زمان طعمهی هکرها گردید و چندین ترابایت اطلاعات محرمانه درز پیدا کرد.
در مورد Zimbra، نگرانی دیگر که وجود دارد این است که ممکن است "دربهای پشتی" (backdoors) در نرمافزار تعبیه شده باشد که به افراد غیرمجاز اجازه دسترسی به دادههای حساس را میدهد. همچنین، این نگرانی وجود دارد که Zimbra ممکن است اطلاعات کاربران را به سرورهای خارجی ارسال کند، که میتواند به نقض حریم خصوصی و نشت دادهها منجر شود. به عنوان مثال، در سال ۲۰۱۴، مشخص شد که Zimbra اطلاعات کاربران را به یک شرکت شخص ثالث ارسال میکند که این شرکت با آژانس امنیت ملی آمریکا (NSA) همکاری داشت.
استفاده گسترده از زیمبرا در سازمانهای دولتی ایران
با وجود این نگرانیها، Zimbra همچنان در بسیاری از سازمانهای دولتی ایران مورد استفاده قرار میگیرد. این امر میتواند به دلیل عوامل مختلفی مانند هزینه پایین، سهولت استفاده، و قابلیتهای گسترده این نرمافزار باشد. با این حال، استفاده از Zimbra در سازمانهای دولتی، به ویژه سازمانهایی که با دادههای حساس سروکار دارند، میتواند یک خطر امنیتی جدی باشد. به عنوان مثال، اگر یک سازمان دولتی از Zimbra برای ارسال و دریافت ایمیلهای محرمانه استفاده کند، این اطلاعات ممکن است در معرض خطر دسترسی غیرمجاز قرار گیرند. توجه داشه باشید بسیاری از ایمیلسرورهای بومی نیز بر پایه همین ایمیل سرور و صرفا با تغیراتی در رابط کاربری، تولید و به بازار سازمانهای دولتی روانه شدهاند.
راهکارهای جایگزین زیمبرا
برای کاهش خطرات امنیتی مرتبط با Zimbra، سازمانهای ایرانی میتوانند از راهکارهای جایگزین استفاده کنند. این راهکارها عبارتند از:
استفاده از نرمافزارهای متنباز دیگر: گزینههای متنباز دیگری مانند Postfix و Mail-in-a-Box وجود دارند که میتوانند به عنوان جایگزین زبمبرا در نظر گرفته شوند. این نرمافزارها توسط جامعهای از توسعهدهندگان پشتیبانی میشوند و به طور مداوم بهروزرسانی میشوند تا آسیبپذیریهای امنیتی را برطرف کنند. این راهکار مورد تایید برای سازمانهایی که به صورت جدی از ایمیل سرور استفاده میکنند نیست.
استفاده از نرمافزارهای تجاری ابری: برخی از شرکتهای ایرانی خدمات ایمیل ابری را ارائه میدهند که میتوانند نیازهای سازمانهای کوچک و متوسط که اطلاعات محرمانه و مهمی ندارند را برآورده کنند. این خدمات معمولاً از زیرساختهای عمومی استفاده میکنند و امنیت قابل ملاحظهای ندارند.
استفاده از نرمافزارهای قانونی: بهترین راهکار اسفاده از نرمافزارهای قانونی و دارای آپدیت و پشتیبانی است. علیالرغم وجود تحریمهای ظالمانه و فقدان حضر بسیاری از میل سرورها، خوشبختانه امکان خرید قانونی یکی از پرقدرتترین و ایمنترین ایمیلسرورهای دنیا با نام تجاری آیسوارپ(IceWrp) در ایران فراهم است. این گزینه در حال حاضر بهترین انتخاب برای سازمانهایی با دادههای حساس است.
اخبار و آسیبپذیریهای امنیتی Zimbra
ذیلا به برخی از اخبار منتشر شده در خصوص این ایمیل سرور میپردازیم.
Zimbra 0-day used to target international government organizations:
در ژوئن ۲۰۲۳، تیم تجزیه و تحلیل تهدیدات گوگل (TAG) یک آسیبپذیری روز صفر (zero-day) را در Zimbra Collaboration Suite کشف کرد که توسط چندین گروه مختلف برای سرقت اطلاعات ایمیل، اعتبارنامههای کاربری و توکنهای احراز هویت از سازمانهای دولتی مورد سوءاستفاده قرار میگرفت. این آسیبپذیری (CVE-2023-37580) به مهاجمان اجازه میداد تا از طریق اسکریپتهای مخرب، کنترل سرورهای ایمیل Zimbra را به دست بگیرند. Zimbra در نهایت این آسیبپذیری را در جولای ۲۰۲۳ وصله کرد.
APTs Swarm Zimbra Zero-Day to Steal Government Info Worldwide:
آسیبپذیری روز صفر Zimbra که نشان میدهد چگونه گروههای مختلف تهدید پیشرفته (APT) از این آسیبپذیری برای سرقت اطلاعات حساس از سازمانهای دولتی در سراسر جهان استفاده کردهاند.
لینک خبر: https://www.darkreading.com/cyberattacks-data-breaches/apts-swarm-zimbra-zero-day-to-steal-government-info-worldwide
Zimbra zero-day exploited to steal government emails by four groups:
حداقل چهار گروه مختلف از مهاجمان از آسیبپذیری Zimbra برای سرقت ایمیلها از سازمانهای دولتی استفاده کردهاند. این خبر همچنین جزئیاتی در مورد نحوه عملکرد این آسیبپذیری و اقدامات انجام شده توسط Zimbra برای رفع آن ارائه میدهد.
لینک خبر: https://securityaffairs.com/154277/apt/zimbra-zero-day-govt-emails.html
این نمونه اخبار نشان میدهند که Zimbra، نه تنها مانند هر نرمافزار دیگری، میتواند دارای آسیبپذیریهای امنیتی باشد که میتواند به عنوان یک نرمافزار جاسوسی برای اهداف شوم سازمانهای متخاصم و وابسته به رژیم جعلی اسرائیل علیه کشور عزیزمان ایران عمل کند. بنابراین، استفاده از Zimbra در سازمانهای دولتی و خصوصی ایران میتواند یک تهدید امنیتی بالقوه باشد. با توجه به نگرانیهای موجود در مورد این نرمافزار، توصیه میشود که سازمانها برای جلوگیری از مخاطرات استفاده از این نرمافزار، از راهکارهای جایگزین استفاده کنند. این امر میتواند به کاهش خطر نشت دادهها، حملات سایبری، و سایر تهدیدات امنیتی کمک کند.
دیدگاه تان را بنویسید