সাইবার আক্রমণকারীরা ফরটিনেট ডিভাইসের বিরুদ্ধে আক্রমণ চালিয়ে যাচ্ছে

মার্চের শুরুতে, একজন গ্রাহক ফরটিনেটের ঘটনা প্রতিক্রিয়া দলকে ডাকেন যখন একাধিক ফোরটিগেট সুরক্ষা যন্ত্রপাতি কাজ করা বন্ধ করে দেয়, ফার্মওয়্যার একটি অখণ্ডতা স্ব-পরীক্ষায় ব্যর্থ হওয়ার পরে একটি ত্রুটি মোডে প্রবেশ করে।

এটি একটি সাইবার আক্রমণ ছিল, যার ফলে Fortinet ডিভাইসে সর্বশেষ দুর্বলতা আবিষ্কার করা হয়েছিল, একটি মাঝারি তীব্রতা কিন্তু অত্যন্ত শোষণযোগ্য বাগ (জন্য CVE-2022-41328) যা একটি বিশেষ সুবিধাপ্রাপ্ত আক্রমণকারীকে ফাইল পড়তে এবং লিখতে দেয়। হুমকি গোষ্ঠী, যাকে ফোর্টিনেট একটি "উন্নত অভিনেতা" হিসাবে লেবেল করেছে, সরকারী সংস্থা বা সরকার-সম্পর্কিত সংস্থাগুলিকে লক্ষ্যবস্তু করছে বলে মনে হয়েছে, সংস্থাটি জানিয়েছে। হামলার সাম্প্রতিক বিশ্লেষণ.

তবুও ঘটনাটি দেখায় যে আক্রমণকারীরা Fortinet ডিভাইসগুলিকে উল্লেখযোগ্য মনোযোগ দিচ্ছে। এবং আক্রমণের পৃষ্ঠটি প্রশস্ত: এই বছর পর্যন্ত, Fortinet পণ্যের 60টি দুর্বলতাকে CVE বরাদ্দ করা হয়েছে এবং ন্যাশনাল ভালনারেবিলিটি ডাটাবেসে প্রকাশিত, আগের পিক ইয়ার, 2021-এ Fortinet ডিভাইসে যে হারে ত্রুটিগুলি প্রকাশ করা হয়েছিল তার দ্বিগুণ। অনেকগুলিও সমালোচনামূলক: এই মাসের শুরুর দিকে, Fortinet প্রকাশ করেছে যে একটি গুরুত্বপূর্ণ বাফার FortiOS এবং FortiProxy-এ দুর্বলতা আন্ডাররাইট করেছে (জন্য CVE-2023-25610) একটি দূরবর্তী অপ্রমাণিত আক্রমণকারীকে বিভিন্ন ধরণের যন্ত্রপাতিতে যেকোন কোড চালানোর অনুমতি দিতে পারে।

সুদ উচ্চ, পাশাপাশি. নভেম্বরে, উদাহরণস্বরূপ, একটি নিরাপত্তা সংস্থা সতর্ক করেছিল যে একটি সাইবার অপরাধী গ্রুপ কম্প্রোমাইজ FortiOS ডিভাইসের অ্যাক্সেস বিক্রি করছিল একটি রাশিয়ান ডার্ক ওয়েব ফোরামে। তবে দুর্বলতাগুলি মনোযোগ আকর্ষণ করেছে কিনা, বা এর বিপরীতে, সমস্যাযুক্ত, সাইব্রেরির হুমকি বুদ্ধিমত্তার সিনিয়র ডিরেক্টর, একটি নিরাপত্তা প্রশিক্ষণ সংস্থা ডেভিড মেনর বলেছেন।

"হামলাকারীরা পানিতে রক্তের গন্ধ পাচ্ছে," তিনি বলেছেন। “গত দুই বছরে দূরবর্তীভাবে শোষণযোগ্য দুর্বলতার সংখ্যা এবং ফ্রিকোয়েন্সি একটি ভয়ঙ্কর গতিতে বৃদ্ধি পেয়েছে। যদি এমন একটি জাতি-রাষ্ট্র গোষ্ঠী থাকে যা ফোর্টিনেট শোষণকে একীভূত না করে, তবে তারা চাকরিতে ঝুঁকছে।"

অন্যান্য নেটওয়ার্ক সুরক্ষা সরঞ্জামগুলির মতো, ফোর্টিনেট ডিভাইসগুলি ইন্টারনেট এবং অভ্যন্তরীণ নেটওয়ার্ক বা অ্যাপ্লিকেশনগুলির মধ্যে গুরুত্বপূর্ণ পয়েন্টে বাস করে, যা কর্পোরেট নেটওয়ার্কগুলিতে পা রাখার জন্য আক্রমণকারীদের জন্য আপোষ করার জন্য তাদের একটি মূল্যবান লক্ষ্য করে তোলে, হুমকি গোয়েন্দা সংস্থা গ্রেনোইস রিসার্চের গবেষণা দল এক প্রতিবেদনে বলেছে। ডার্ক রিডিংয়ের সাথে ইমেল সাক্ষাত্কার।

"ফরটিনেট ডিভাইসগুলির একটি বড় সংখ্যাগরিষ্ঠ অংশ হল প্রান্ত ডিভাইস, এবং ফলস্বরূপ সাধারণত ইন্টারনেটের মুখোমুখি হয়," দলটি বলেছে। “এটি সমস্ত প্রান্ত ডিভাইসের ক্ষেত্রে সত্য। যদি একজন আক্রমণকারী একটি শোষণ অভিযানের প্রচেষ্টার মধ্য দিয়ে যেতে থাকে তবে প্রান্ত ডিভাইসের পরিমাণ একটি মূল্যবান লক্ষ্যের জন্য তৈরি করে।”

গবেষকরা আরও সতর্ক করেছেন যে আক্রমণকারীদের ক্রসহেয়ারে ফোরটিনেট সম্ভবত একা নয়।

গ্রেনোইস রিসার্চ বলেছে, "যেকোনো বিক্রেতাদের সমস্ত প্রান্ত ডিভাইসে শীঘ্র বা পরে দুর্বলতা থাকবে।"

Fortinet আক্রমণ বিস্তারিত

ফোর্টিনেট তার গ্রাহকদের ডিভাইসে আক্রমণের বিষয়টি তার পরামর্শে কিছু বিস্তারিতভাবে বর্ণনা করেছে। আক্রমণকারীরা ডিভাইসের ফার্মওয়্যার পরিবর্তন করতে এবং একটি নতুন ফার্মওয়্যার ফাইল যোগ করতে দুর্বলতা ব্যবহার করেছিল। আক্রমণকারীরা FortiManager সফ্টওয়্যারের মাধ্যমে FortiGate ডিভাইসগুলিতে অ্যাক্সেস লাভ করে এবং অধ্যবসায় বজায় রাখার জন্য ডিভাইসের স্টার্ট-আপ স্ক্রিপ্ট পরিবর্তন করে।

দূষিত ফার্মওয়্যারটি কমান্ড-এন্ড-কন্ট্রোল (C2) সার্ভার থেকে সফ্টওয়্যারটি প্রাপ্ত কমান্ডের উপর নির্ভর করে ডেটা এক্সফিল্টেশন, ফাইলগুলি পড়া এবং লেখার অনুমতি দিতে পারে বা আক্রমণকারীকে একটি দূরবর্তী শেল দিতে পারে। অর্ধ ডজনেরও বেশি অন্যান্য ফাইলগুলিও সংশোধন করা হয়েছিল।

ঘটনা বিশ্লেষণে, তবে, কিছু গুরুত্বপূর্ণ তথ্যের অভাব ছিল, যেমন আক্রমণকারীরা কীভাবে FortiManager সফ্টওয়্যার এবং আক্রমণের তারিখ, অন্যান্য বিশদ বিবরণের মধ্যে বিশেষ সুবিধাপ্রাপ্ত অ্যাক্সেস অর্জন করেছিল। 

যোগাযোগ করা হলে, কোম্পানি একটি সাক্ষাত্কারের অনুরোধের প্রতিক্রিয়ায় একটি বিবৃতি জারি করেছে: "আমরা প্রকাশ করেছি একটি PSIRT পরামর্শক (FG-IR-22-369) 7 মার্চ যে বিশদ বিবরণ CVE-2022-41328 সম্পর্কিত পরবর্তী পদক্ষেপের সুপারিশ করেছে,” কোম্পানি বলেছে। “আমাদের গ্রাহকদের নিরাপত্তার প্রতি আমাদের চলমান প্রতিশ্রুতির অংশ হিসেবে, Fortinet অতিরিক্ত বিশদ এবং বিশ্লেষণ শেয়ার করেছে 9 মার্চ ব্লগ পোস্ট এবং প্রদত্ত নির্দেশিকা অনুসরণ করার জন্য গ্রাহকদের পরামর্শ দেওয়া চালিয়ে যান।"

সামগ্রিকভাবে, দুর্বলতা খুঁজে বের করে এবং প্রকাশ করে এবং তাদের ঘটনার প্রতিক্রিয়ার বিশ্লেষণ প্রকাশ করে, Fortinet সঠিক জিনিসগুলি করছে, GreyNoise গবেষণা দল ডার্ক রিডিংকে বলেছে।

"তারা দু'দিন পরে একটি এক্সিকিউটিভ সারাংশ সহ একটি বিশদ বিশ্লেষণ প্রকাশ করেছে, সেইসাথে দুর্বলতার প্রকৃতি এবং আক্রমণকারীর কার্যকলাপ সম্পর্কে একটি বিশাল [সংখ্যা] সঠিক বিবরণ, ডিফেন্ডারদের [অ্যাকশনেবল বুদ্ধিমত্তা] প্রদান করে," দলটি বলেছে . "ফর্টিনেট এই দুর্বলতা সম্পর্কে স্পষ্টভাবে, সময়োপযোগী এবং সঠিকভাবে যোগাযোগ করতে বেছে নিয়েছে।"

• এসইও চালিত বিষয়বস্তু এবং পিআর বিতরণ। আজই পরিবর্ধিত পান।
• প্লেটোব্লকচেন। Web3 মেটাভার্স ইন্টেলিজেন্স। জ্ঞান প্রসারিত. এখানে প্রবেশ করুন.
• উত্স: https://www.darkreading.com/vulnerabilities-threats/cyberattackers-continue-assault-against-fortinet-devices