اداره تحقیقات فدرال آمریکا در مورد آسیبپذیری روز صفر موجود در دستگاه شبکه ویپیان FatPipe هشدار داد.
منبع : سایبربان
اداره تحقیقات فدرال آمریکا در مورد آسیبپذیری روز صفر موجود در دستگاه شبکه ویپیان FatPipe هشدار داد.
به گزارش افتانا (پایگاه خبری امنیت فناوری اطلاعات)، اداره تحقیقات فدرال آمریکا (FBI) مدعی شد یک بازیگر مخرب ناشناس توانسته است از ماه می ۲۰۲۱ یک آسیبپذیری ناشناخته موجود در دستگاه شبکه FatPipe MPVPN را مورد بهرهبرداری قرار دهد و با دستیابی به دسترسی اولیه، بهصورت دائم به شبکههای آسیبپذیر دسترسی پیدا کند.
FatPipe تازهترین شرکت سازنده VPN است که سیستمهای آن در حملات مورد بهرهبرداری قرار گرفته است. پیش از این، شرکتهایی مشابه مانند سیسکو، فورتینت، کریتیکس و پالس سکیور نیز در لیست شرکتهای مورد هدف قرار گرفته بودند.
آسیبپذیری موجود، این امکان را به گروههای هکری میداد تا به قابلیت آپلود فایل، دسترسی و سپس به منظور بهرهبرداری با دسترسی روت اقدام به رهاسازی وبشل کنند. این شرایط منجبر به افزایش سطح دسترسی بازیگران مخرب به قابلیتها خواهد شد.
بهرهبرداری از این آسیبپذیریها می تواند برای بازیگران مخرب به منزله نقطه پرتابی به دیگر زیرساختها باشد.
این آسیبپذیری روز صفر این امکان را به مهاجم میدهد تا از راه دور اقدام به آپلود فایل در هر جایی از فایل سیستم کند. این نقص امنیتی میتواند رابط مدیریتی وب روتر FatPipe WARP، MPVPN و IPVPN و دستگاههای لود بالانسر وی پی ان را تحتالشعاع قرار دهد.
FBI در یک هشدار فوری مدعی شد که بازیگر مخرب توانسته است با افزایش سطح دسترسی به وبشل و ایجاد یک سرویس مخرب SSH، پای خود را فراتر بگذارد و زیرساخت دیگری را در آمریکا مورد حمله قرار دهد.