کمیته رکن چهارم – اداره تحقیقات فدرال آمریکا در مورد آسیبپذیری روز صفر موجود در دستگاه شبکه ویپیان FatPipe هشدار داد.
اداره تحقیقات فدرال آمریکا (FBI) مدعی شد یک بازیگر مخرب ناشناس توانسته است از ماه می ۲۰۲۱ یک آسیبپذیری ناشناخته موجود در دستگاه شبکه FatPipe MPVPN را مورد بهرهبرداری قرار دهد و با دستیابی به دسترسی اولیه، بهصورت دائم به شبکههای آسیبپذیر دسترسی پیدا کند.
شبکه ویپیان FatPipe تازهترین شرکت سازنده VPN است که سیستمهای آن در حملات مورد بهرهبرداری قرار گرفته است. پیش از این، شرکتهایی مشابه مانند سیسکو، فورتینت، کریتیکس و پالس سکیور نیز در لیست شرکتهای مورد هدف قرار گرفته بودند.
آسیبپذیری موجود، این امکان را به گروههای هکری میداد تا به قابلیت آپلود فایل، دسترسی و سپس به منظور بهرهبرداری با دسترسی روت اقدام به رهاسازی وبشل کنند. این شرایط منجبر به افزایش سطح دسترسی بازیگران مخرب به قابلیتها خواهد شد.
بهرهبرداری از این آسیبپذیریها می تواند برای بازیگران مخرب به منزله نقطه پرتابی به دیگر زیرساختها باشد.
این آسیبپذیری روز صفر این امکان را به مهاجم میدهد تا از راه دور اقدام به آپلود فایل در هر جایی از فایل سیستم کند. این نقص امنیتی میتواند رابط مدیریتی وب روتر FatPipe WARP، MPVPN و IPVPN و دستگاههای لود بالانسر وی پی ان را تحتالشعاع قرار دهد.
اف بی آی در یک هشدار فوری مدعی شد که بازیگر مخرب توانسته است با افزایش سطح دسترسی به وبشل و ایجاد یک سرویس مخرب SSH، پای خود را فراتر بگذارد و زیرساخت دیگری را در آمریکا مورد حمله قرار دهد.
منبع : سایبربان