انتشار باجافزار از طریق VPN
تاریخ انتشار: ۲۳ فروردین ۱۴۰۰ | کد خبر: ۳۱۵۶۳۱۱۵
ایتنا - مهاجمان با هدف قرار دادن یک آسیبپذیری در FortiGate VPN server به شبکه قربانیان رخنه و باجافزار Cring را روی دستگاههای آنان توزیع کردهاند.
اگرچه در حال حاضر دسترسی بسیاری از افراد به فیلترشکن فراهم شده است و اینکه بسیاری از کاربران به استفاده از انواع فیلترشکن و ویپیان روی آوردند، نگرانیها را از بابت تهدیدات ناشی از استفاده از فیترشکن افزایش داده است.
بیشتر بخوانید:
اخباری که در وبسایت منتشر نمیشوند!
به گزارش ایتنا از ایسنا، نمیتوان منکر شد که فیلترشکنها و ویپیانها سد فیلترینگ را قابل نفوذ میکنند، اما در مقابل، مسائل امنیتی فراگیر شدن این اپلیکیشنها مطرح میشود. کاربران برای دسترسی به سایتهای مسدودشده، بدون آگاهی اقدام به دانلود و نصب اپلیکیشنهایی میکنند که بیشتر از اینکه فیلترشکن باشند، با هدف سوءاستفاده و دسترسی به اطلاعات و واردن کردن انواع بدافزار به گوشی افراد طراحی شدهاند.
محمدجواد آذری جهرمی -وزیر ارتباطات و فناوری اطلاعات- هم پیش از این هشدار داده بود که نمیتوان اجازه توسعه این بدافزارها و فیلترشکنها را داد و اگرچه دولت هم با فیلترینگ موافق نیست، اما استفاده و فراگیر شدن فیلترشکنها هم اثرات مخرب امنیتی زیادی دارد.
در این راستا مرکز مدیریت راهبردی افتا هشدار میدهد که مهاجمان با هدف قرار دادن یک آسیبپذیری در FortiGate VPN server به شبکه قربانیان رخنه و باجافزار Cring را روی دستگاههای آنان توزیع کردهاند. با سوءاستفاده این آسیبپذیری با نام CVE-2018-13379 ، امکان خواندن فایلهای سیستمی از جمله فایل نشستها (Session) برای مهاجمان بدون نیاز به اصالتسنجی فراهم میشود و مهاجمان سایبری به راحتی به نامهای کاربری و "رمزهای عبوری بهصورت متن ساده" (Plain Text) دسترسی مییابند.
مهاجمان پس از فراهم شدن دسترسی، از ابزار Mimikatz برای استخراج اطلاعات اصالتسنجی حساب کاربرانی که پیشتر به دستگاه آلوده وارد شدهاند استفاده کرده و در صورت دستیابی به یک حساب کاربری Domain Administrator دامنه نفوذ خود را در سطح شبکه افزایش میدهند.
شرکت کسپرسکی در گزارشی یادآوری کرده است که بهتازگی نیز برخی نهادهای امنیتی از سوءاستفاده احتمالی هکرهای دولتی از چهار آسیبپذیری شامل CVE-2018-13379 در محصولات Fortinet هم خبر داده بودند. اگر چه اصلاحیه CVE-2018-13379 در می۲۰۱۹عرضه شد اما در نوامبر ۲۰۲۰ شرکت سازنده اعلام کرد که سهم قابلتوجهی از سختافزارهای Fortinet به دلیل عدم اعمال اصلاحیه مربوطه توسط راهبران آنها همچنان آسیبپذیر باقی ماندهاند و حتی نشانی IP برخی از آنها را تبهکاران سایبری به فروش میرسانند.
نام 23 فایلی که که باج افزار Cring آنها را برای باج خواهی رمزگذاری میکند، اطلاعات فنی این آسیب پذیری و نشانههای آلودگی آن، در لینکی به آدرس مرکز مدیریت راهبردی افتا در دسترس متخصصان، کارشناسان و مدیران IT سازمانها و دستگاههای زیرساختی کشور قرار گرفته است.
منبع: ايتنا
کلیدواژه: باج افزار بدافزار آسیب پذیری باج افزار
درخواست حذف خبر:
«خبربان» یک خبرخوان هوشمند و خودکار است و این خبر را بهطور اتوماتیک از وبسایت www.itna.ir دریافت کردهاست، لذا منبع این خبر، وبسایت «ايتنا» بوده و سایت «خبربان» مسئولیتی در قبال محتوای آن ندارد. چنانچه درخواست حذف این خبر را دارید، کد ۳۱۵۶۳۱۱۵ را به همراه موضوع به شماره ۱۰۰۰۱۵۷۰ پیامک فرمایید. لطفاً در صورتیکه در مورد این خبر، نظر یا سئوالی دارید، با منبع خبر (اینجا) ارتباط برقرار نمایید.
با استناد به ماده ۷۴ قانون تجارت الکترونیک مصوب ۱۳۸۲/۱۰/۱۷ مجلس شورای اسلامی و با عنایت به اینکه سایت «خبربان» مصداق بستر مبادلات الکترونیکی متنی، صوتی و تصویر است، مسئولیت نقض حقوق تصریح شده مولفان در قانون فوق از قبیل تکثیر، اجرا و توزیع و یا هر گونه محتوی خلاف قوانین کشور ایران بر عهده منبع خبر و کاربران است.
خبر بعدی:
نامه نگاری های ارتقای آبسرد به بخش انجام شده است
به گزارش خبرنگار مهر، علیرضا فخاری شامگاه شنبه با حضور در بیست و سومین یادواره شهدای شهر آبسرد با اشاره به اینکه در حال ساماندهی اراضی هستیم که زمانی محل کشاورزی بوده اند و اکنون به باغ و ویلا تبدیل شده اند.
فخاری با اشاره به ارتقای آبسرد به بخش گفت: بخش شدن آبسرد در دستور کار است و نامه نگاریهای لازم صورت گرفته و ما به این متوسل بودیم که انتخابات برگزار شود و پیگیریهای لازم را کنیم که با توجه به اینکه حوزه سیاسی دولت نیز درگیر انتخابات است، پیگیری میکنیم و به حول و قوه الهی آبسرد تبدیل به بخش خواهد شد تا فرصتی برای رشد و توسعه منطقه باشد.
وی با اشاره به اینکه جمعیت پذیری هر منطقه باید تابع نظام باشد افزود: تبدیل وضعیت حوزه شهری در دستور کار است که با یک تمهیداتی به شورای عالی شهرسازی ارجاع شده تا بخشهای بالادستی و محدوده شمالی آبسرد که در حریم شهر آبسرد هست به محدوده شهری اضافه شود تا این قابلیتی که دارد قانونمند کند و تخلفاتی که در حوزه ساخت و ساز وجود دارد و صدور اسناد مالکیت را حل و فصل کند.
استاندار تهران عنوان کرد: با توجه به جمعیت پذیری منطقه آبسرد در حوزه زیرساختی نیز باید تقویت شود.
کد خبر 6096645