یک هکر لیستی از اکسپلویتها را برای تقریباً 50 هزار دستگاه VPN Fortinet منتشر کرده است.
دامنههایی متعلق به بانکها و سازمانهای دولتی از سراسر جهان در لیست اهداف آسیب پذیر وجود دارد.
این آسیبپذیری (CVE-2018-13379) یک path traversal است که بر تعداد زیادی از دستگاه های Fortinet FortiOS SSL VPN وصلهنشده تأثیر میگذارد.
با استفاده از این آسیبپذیری مهاجمان از راه دور میتوانند از طریق درخواستهای HTTP به پروندههای سیستمی دسترسی پیدا کنند.
اکسپلویتی که توسط هکر منتشر شده است به مهاجمان اجازه میدهد تا به پروندههای sslvpn_websession از VPNهای Fortinet برای سرقت اعتبار ورود به سیستم دسترسی پیدا کنند. سپس میتوان از این مدارک سرقت شده برای به خطر انداختن شبکه و استقرار باج افزار استفاده کرد.
اگرچه این نقص بیش از یک سال پیش به صورت علنی افشا شد، محققان حدود 50،000 هدف را کشف کردهاند که هنوز هم میتوانند توسط مهاجمان هدف قرار بگیرند.
پس از تجزیه و تحلیل این لیست، مشخص شد که اهداف آسیبپذیر شامل دامنههای دولتی از سراسر جهان و برخی متعلق به بانکها و شرکتهای مالی معروف هستند.
* ماه گذشته مهاجمان از همین نقص برای ورود به سیستمهای پشتیبانی انتخابات دولت ایالات متحده استفاده کردند.
دامنههایی متعلق به بانکها و سازمانهای دولتی از سراسر جهان در لیست اهداف آسیب پذیر وجود دارد.
این آسیبپذیری (CVE-2018-13379) یک path traversal است که بر تعداد زیادی از دستگاه های Fortinet FortiOS SSL VPN وصلهنشده تأثیر میگذارد.
با استفاده از این آسیبپذیری مهاجمان از راه دور میتوانند از طریق درخواستهای HTTP به پروندههای سیستمی دسترسی پیدا کنند.
اکسپلویتی که توسط هکر منتشر شده است به مهاجمان اجازه میدهد تا به پروندههای sslvpn_websession از VPNهای Fortinet برای سرقت اعتبار ورود به سیستم دسترسی پیدا کنند. سپس میتوان از این مدارک سرقت شده برای به خطر انداختن شبکه و استقرار باج افزار استفاده کرد.
اگرچه این نقص بیش از یک سال پیش به صورت علنی افشا شد، محققان حدود 50،000 هدف را کشف کردهاند که هنوز هم میتوانند توسط مهاجمان هدف قرار بگیرند.
پس از تجزیه و تحلیل این لیست، مشخص شد که اهداف آسیبپذیر شامل دامنههای دولتی از سراسر جهان و برخی متعلق به بانکها و شرکتهای مالی معروف هستند.
* ماه گذشته مهاجمان از همین نقص برای ورود به سیستمهای پشتیبانی انتخابات دولت ایالات متحده استفاده کردند.