کشف آسیب پذیری در سرور ایمیل آژانس امنیت ملی آمریکا

موسسه خبری سایبربان: هکر هندی با نام مستعار "Godzilla" نوعی آسیب پذیری در وب سایت NSA شناسایی کرده که به مهاجم اجازه می‌دهد تا از سرور SMTP آژانس امنیت ملی ایالت متحده آمریکا حملات فیشینگ انجام داده و ایمیل جعلی ارسال کند.

SMTP، پروتکل ویژه انتقال پست الکترونیکی است. این آسیب پذیری به هر شخصی اجازه می‌دهد تا بدون تایید آدرس IP و رمز عبور از خدمات وب سایت NSA‌ استفاده کند. جالب‌ترین بخش این آسیب پذیری این است که به شما اجازه می‌دهد تا با هر آدرس ایمیلی از آن استفاده کنید.(برای مثال: admin@nsa.gov ).

این آسیب پذیری می‌تواند توسط مهاجم برای راه اندازی حملات فیشینگ نیز مورد استفاده قرار گیرد. مهاجم می‌تواند به هر کسی در داخل این سازمان ایمیل ارسال کند.(برای مثال: admin2@nsa.gov). جالب است که بدانید در حین استفاده از سرور SMTP فایروال سرور، مهاجم را تشخیص نداده و او به راحتی میتواند به ارسال ایمیل بپردازد. 

در تصویر ارائه شده به یکی از خبرگزاری ها، هکر با استفاده از شناسه ایمیل مدیر NSA "ژنرال کیت الکساندر" (KeithAlexander@nsa.gov) به ارسال ایمیل به دیگر شناسه‌ها می‌پردازد.

این هکر می‌گوید که "یک ایمیل با لینک متصل به آن، می‌تواند برنامه ای مخرب باشد. هر کسی که ایمیلی را با دامنه nsa.gov دریافت کند اطمینان دارد که آن ایمیل واقعی است . این ایمیل با نام مدیر NSA ارسال خواهد شد و کسی جرأت نخواهد کرد که ایمیل را نادیده بگیرد و حتما آنرا می‌خواند. پس از باز کردن ایمیل حمله هکر آغاز خواهد شد و توپ در زمین مهاجم خواهد افتاد. "

این هکر در ادامه گزارش خود به مسئولین آژانس امنیت ملی ایالت متحده بیان می‌کند "SMTP یک پروتکل خطرناک است و اگر نمی‌دانید چگونه آن را ایمن سازید، بهتر است آن را تعطیل کنید. شما در روز 31 دسامبر خوش شانس خواهید بود چرا که ما حوصله ارسال بدافزارها به سوی سرورهایتان را نداریم! " /