سوءاستفاده از FortiGate VPN برای توزیع باج‌افزار

مهاجمان با هدف قرار دادن یک آسیب پذیری در FortiGate VPN server به شبکه قربانیان رخنه و باج‌افزار Cring را بر روی دستگاه‌ آن‌‎ها منتشر کرده‌اند.

به گزارش حوزه دنیای ارتباطات گروه فضای مجازی باشگاه خبرنگاران جوان، با سوءاستفاده این آسیب‌پذیری با نام CVE-۲۰۱۸-۱۳۳۷۹، امکان خواندن فایل‌های سیستمی از جمله فایل نشست‌ها (Session) برای مهاجمان بدون نیاز به اصالت‌سنجی فراهم می‌شود و مهاجمان سایبری به راحتی به نام‌های کاربری و "رمز‌های عبوری به‌صورت متن ساده" (Plain Text) دسترسی پیدا می‌کنند.

مهاجمان پس از فراهم شدن دسترسی، از ابزار Mimikatz برای استخراج اطلاعات اصالت‌سنجی حساب کاربرانی که پیش‌تر به دستگاه آلوده وارد شده‌اند استفاده کرده و در صورت دستیابی به یک حساب کاربری Domain Administrator دامنه نفوذ خود را در سطح شبکه افزایش می‌دهند.

شرکت کسپرسکی در گزارشی یادآوری کرده است که به‌تازگی نیز برخی نهاد‌های امنیتی از سوءاستفاده احتمالی هکر‌های دولتی از چهار آسیب‌پذیری شامل CVE-۲۰۱۸-۱۳۳۷۹ در محصولات Fortinet هم خبر داده بودند.


بیشتر بخوانید


اگر چه اصلاحیه CVE-۲۰۱۸-۱۳۳۷۹ در می ۲۰۱۹ عرضه شد، اما در نوامبر ۲۰۲۰ شرکت سازنده اعلام کرد که سهم قابل‌توجهی از سخت‌افزار‌های Fortinet به دلیل عدم اعمال اصلاحیه مربوطه توسط راهبران آن‌ها همچنان آسیب‌پذیر باقی مانده‌اند و حتی نشانی IP برخی از آن‌ها را تبهکاران سایبری به فروش می‌رسانند.

انتهای پیام/

پیام رسان های باشگاه خبرنگاران - پایین شرح خبر
مطالب پیشنهادی وب
اخبار پیشنهادی
تبادل نظر
نام:
ایمیل:
آدرس ایمیل خود را با فرمت مناسب وارد نمایید.
* نظر:
پیام رسان های باشگاه خبرنگاران - پایین شرح خبر
پیام رسان های باشگاه خبرنگاران - پایین شرح خبر
آخرین اخبار
پیام رسان های باشگاه خبرنگاران - پایین شرح خبر
پیام رسان های باشگاه خبرنگاران - پایین شرح خبر