سوءاستفاده از آسیب‌پذیری وی‌پی‌ان FatPipe

کمیته رکن چهارم – اداره تحقیقات فدرال آمریکا در مورد آسیب‌پذیری روز صفر موجود در دستگاه شبکه وی‌پی‌ان FatPipe هشدار داد.

اداره تحقیقات فدرال آمریکا (FBI) مدعی شد یک بازیگر مخرب ناشناس توانسته است از ماه می ۲۰۲۱ یک آسیب‌پذیری ناشناخته موجود در دستگاه شبکه FatPipe MPVPN را مورد بهره‌برداری قرار دهد و با دست‌یابی به دسترسی اولیه، به‌صورت دائم به شبکه‌های آسیب‌پذیر دسترسی پیدا کند.

شبکه وی‌پی‌ان FatPipe تازه‌ترین شرکت سازنده VPN است که سیستم‌های آن در حملات مورد بهره‌برداری قرار گرفته است. پیش از این، شرکت‌هایی مشابه مانند سیسکو، فورتینت، کریتیکس و پالس سکیور نیز در لیست شرکت‌های مورد هدف قرار گرفته بودند.

آسیب‌پذیری موجود، این امکان را به گروه‌های هکری می‌داد تا به قابلیت آپلود فایل، دسترسی و سپس به منظور بهره‌برداری با دسترسی روت اقدام به رهاسازی وب‌شل کنند. این شرایط منجبر به افزایش سطح دسترسی بازیگران مخرب به قابلیت‌ها خواهد شد.

بهره‌برداری از این آسیب‌پذیری‌ها می تواند برای بازیگران مخرب به منزله نقطه پرتابی به دیگر زیرساخت‌ها باشد.

این آسیب‌پذیری روز صفر این امکان را به مهاجم می‌دهد تا از راه دور اقدام به آپلود فایل در هر جایی از فایل سیستم کند. این نقص امنیتی می‌تواند رابط مدیریتی وب روتر FatPipe WARP، MPVPN و IPVPN و دستگاه‌های لود بالانسر وی پی ان را تحت‌الشعاع قرار دهد.

اف بی آی در یک هشدار فوری مدعی شد که بازیگر مخرب توانسته است با افزایش سطح دسترسی به وب‌شل و ایجاد یک سرویس مخرب SSH، پای خود را فراتر بگذارد و زیرساخت دیگری را در آمریکا مورد حمله قرار دهد.

منبع : سایبربان

درباره نویسنده

پست های مرتبط

پاسخ دهید


خبرگزاری هرانا

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *


Type The Red Captcha Characters Below.