Urządzenia VPN tej znanej firmy zostały zaatakowane przez chińskich hakerów

Fortinet ma problem. Okazuje się, że chińscy hakerzy włamali się pod koniec 2022 roku do co najmniej 20 tysięcy jej urządzeń VPN. Zrobili to wykorzystując nieznaną wcześniej podatność, którą Fortinet ujawnił dopiero dwa tygodnie po tym, gdy ją odkrył i następnie usunął.

Podatność – której nadano numer CVE-2022-42475 i która w skali złośliwości na maksymalnie 10 punktów została oceniona na 9,8 punktów - polega na przepełnieniu bufora na dane, co pozwala hakerom uruchomić zdalnie na zaatakowanym urządzeniu złośliwy kod. Fortinet po cichu naprawił lukę 28 listopada 2022 roku, ale poinformował o tym fakcie opinię publiczną ponad sześć tygodni później.

Chińscy hakerzy atakowali urządzenia VPN za pomocą oprogramowania typu backdoor, któremu nadano nazwę CoatHanger. Pierwszą informację o istnieniu takiego zagrożenia podało holenderskie Ministerstwo Obrony. Szacuje się, że chińscy hakerzy działali bezkarnie przez dwa miesiące, zanim ich działalność została dostrzeżona. Mogli w ten sposób zainfekować ponad 20 000 urządzeń FortiGate VPN, które są na wyposażeniu wielu zachodnich agencji rządowych, organizacji międzynarodowych, jak i firm z branży wojskowej.

Zobacz również:

  • Hakerzy twierdzą, że przejęli 1,1 TB wiadomości z Disney
  • Wielka dziura w odporności
  • Quishing - jak wyglądają ataki z wykorzystaniem kodów QR?

Istnieje niebezpieczeństwo, że chińscy hakerzy mają prawdopodobnie nadal dostęp do wielu urządzeń VPN firmy Fortinet, ponieważ backdoor CoatHanger jest bardzo trudny do wykrycia i usunięcia.

W celu komercyjnej reprodukcji treści Computerworld należy zakupić licencję. Skontaktuj się z naszym partnerem, YGS Group, pod adresem [email protected]

TOP 200