ظاهراً یکی از هکرها در فروم‌های زیرزمینی، یک آسیب‌پذیری روز-صفر رو برای فروش گذاشته که ادعا می‌کنه می‌تونه کل سیستم ایمیل شرکتی نوبیتکس رو تحت کنترل بگیره. قیمتش هم ۱۰ بیت کوین گذاشته و فقط به یک نفر می‌فروشه.

طبق ادعای این فرد، مشکل از یک پیکربندی اشتباه در سرور SMTP نوبیتکس ناشی میشه که باعث میشه هر کسی بتونه بدون احراز هویت، مستقیماً از سرورهای رسمی نوبیتکس ایمیل بفرسته. این یعنی امکان ارسال ایمیل‌های فیشینگ فوق العاده معتبر، پخش باج افزار، و انواع کلاهبرداری‌های پیچیده از طریق ایمیل وجود داره. نکته جالب توجه اینه که این هکر میگه قبلاً سعی کرده با تیم امنیتی و مدیریت نوبیتکس تماس بگیره ولی جوابی نگرفته. حالا علاوه بر فروش این آسیب‌پذیری، داده‌هایی که ادعا میکنه از شرکت به دست آورده رو هم می‌فروشه. میگه بیش از پنجاه هزار آدرس ایمیل مشتریان و همچنین لیست ایمیل کارمندان شرکت رو در اختیار داره.

در حال حاضر بهتره همه کاربران این صرافی با هر ایمیلی که از طرف نوبیتکس دریافت می‌کنن با احتیاط زیاد برخورد کنن و روی هیچ لینکی کلیک نکنن، حتی اگه کاملاً رسمی به نظر برسه. فروشنده ادعا میکنه این آسیب‌پذیری هنوز پچ نشده و هیچ فایروال یا آنتی ویروسی هم نمی‌تونه تشخیصش بده.

در مورد نوبیتکس و همکاریش با سپاه هم قبلا اینجا نوشتم.

@NarimanGharib