فرمانده نیروی هوایی ارتش:
آماده اصابت قرار دادن اهداف خود با سوخو ۲۴ هستیم
سوءاستفاده از FortiGate VPN برای توزیع باجافزار
مهاجمان با هدف قرار دادن یک آسیب پذیری در FortiGate VPN server به شبکه قربانیان رخنه و باجافزار Cring را بر روی دستگاه آنها منتشر کردهاند.
به گزارش حوزه دنیای ارتباطات گروه فضای مجازی باشگاه خبرنگاران جوان، با سوءاستفاده این آسیبپذیری با نام CVE-۲۰۱۸-۱۳۳۷۹، امکان خواندن فایلهای سیستمی از جمله فایل نشستها (Session) برای مهاجمان بدون نیاز به اصالتسنجی فراهم میشود و مهاجمان سایبری به راحتی به نامهای کاربری و "رمزهای عبوری بهصورت متن ساده" (Plain Text) دسترسی پیدا میکنند.
مهاجمان پس از فراهم شدن دسترسی، از ابزار Mimikatz برای استخراج اطلاعات اصالتسنجی حساب کاربرانی که پیشتر به دستگاه آلوده وارد شدهاند استفاده کرده و در صورت دستیابی به یک حساب کاربری Domain Administrator دامنه نفوذ خود را در سطح شبکه افزایش میدهند.
شرکت کسپرسکی در گزارشی یادآوری کرده است که بهتازگی نیز برخی نهادهای امنیتی از سوءاستفاده احتمالی هکرهای دولتی از چهار آسیبپذیری شامل CVE-۲۰۱۸-۱۳۳۷۹ در محصولات Fortinet هم خبر داده بودند.
بیشتر بخوانید
اگر چه اصلاحیه CVE-۲۰۱۸-۱۳۳۷۹ در می ۲۰۱۹ عرضه شد، اما در نوامبر ۲۰۲۰ شرکت سازنده اعلام کرد که سهم قابلتوجهی از سختافزارهای Fortinet به دلیل عدم اعمال اصلاحیه مربوطه توسط راهبران آنها همچنان آسیبپذیر باقی ماندهاند و حتی نشانی IP برخی از آنها را تبهکاران سایبری به فروش میرسانند.
انتهای پیام/
