साइबर हमलावरों ने फोर्टिनेट उपकरणों के खिलाफ हमला जारी रखा

मार्च की शुरुआत में, एक ग्राहक ने फोर्टिनेट की घटना प्रतिक्रिया टीम को बुलाया जब कई फोर्टीगेट सुरक्षा उपकरणों ने काम करना बंद कर दिया, फर्मवेयर के एक अखंडता आत्म परीक्षण में विफल होने के बाद एक त्रुटि मोड में प्रवेश किया।

यह एक साइबर हमला था, जिसके कारण फोर्टिनेट उपकरणों में नवीनतम भेद्यता की खोज हुई, एक मध्यम गंभीरता लेकिन अत्यधिक शोषक बग (CVE-2022-41328) जो एक विशेषाधिकार प्राप्त हमलावर को फ़ाइलें पढ़ने और लिखने की अनुमति देता है। कंपनी ने कहा कि धमकी समूह, जिसे फोर्टिनेट ने "उन्नत अभिनेता" के रूप में लेबल किया है, सरकारी एजेंसियों या सरकार से संबंधित संगठनों को लक्षित कर रहा है। हमले का ताजा विश्लेषण.

फिर भी घटना से यह भी पता चलता है कि हमलावर फोर्टिनेट उपकरणों पर महत्वपूर्ण ध्यान दे रहे हैं। और हमले की सतह चौड़ी है: इस साल अब तक, फोर्टिनेट उत्पादों में 60 कमजोरियों को सीवीई सौंपा गया है और राष्ट्रीय भेद्यता डेटाबेस में प्रकाशित, पिछले चरम वर्ष, 2021 में फोर्टिनेट उपकरणों में खामियों का खुलासा करने की दर से दोगुना।CVE-2023-25610) एक दूरस्थ अप्रमाणित हमलावर को विभिन्न प्रकार के उपकरणों पर कोई भी कोड चलाने की अनुमति दे सकता है।

ब्याज भी ज्यादा है। नवंबर में, उदाहरण के लिए, एक सुरक्षा फर्म ने चेतावनी दी कि एक साइबर अपराधी समूह FortiOS उपकरणों से समझौता करने के लिए पहुँच बेच रहा था एक रूसी डार्क वेब फोरम पर। सुरक्षा प्रशिक्षण फर्म साइब्ररी में खतरे की खुफिया जानकारी के वरिष्ठ निदेशक डेविड मेनोर कहते हैं, लेकिन क्या कमजोरियों ने ध्यान आकर्षित किया है या इसके विपरीत, विवादास्पद है।

"हमलावरों को पानी में खून की गंध आती है," वे कहते हैं। "पिछले दो वर्षों में दूरस्थ रूप से शोषण योग्य कमजोरियों की संख्या और आवृत्ति एक ख़तरनाक गति से बढ़ी है। अगर कोई राष्ट्र-राज्य समूह है जो फोर्टिनेट कारनामों को एकीकृत नहीं कर रहा है, तो वे काम पर फिसल रहे हैं।

अन्य नेटवर्क सुरक्षा उपकरणों की तरह, फोर्टिनेट डिवाइस इंटरनेट और आंतरिक नेटवर्क या अनुप्रयोगों के बीच महत्वपूर्ण बिंदु पर रहते हैं, जो उन्हें कॉरपोरेट नेटवर्क में पैर जमाने की तलाश कर रहे हमलावरों के लिए समझौता करने का एक महत्वपूर्ण लक्ष्य बनाते हैं, थ्रेट इंटेलिजेंस फर्म ग्रेनॉइज़ रिसर्च की शोध टीम ने एक में कहा। डार्क रीडिंग के साथ ईमेल साक्षात्कार।

टीम ने कहा, "फोर्टिनेट उपकरणों का एक बड़ा हिस्सा एज डिवाइस हैं, और इसके परिणामस्वरूप आमतौर पर इंटरनेट का सामना करना पड़ता है।" "यह सभी बढ़त वाले उपकरणों के लिए सच है। यदि एक हमलावर एक शोषण अभियान के प्रयास से गुजरने वाला है, तो किनारे के उपकरणों की मात्रा एक मूल्यवान लक्ष्य के लिए [एस] बनाती है।

शोधकर्ताओं ने यह भी चेतावनी दी कि हमलावरों के क्रॉसहेयर में फोर्टिनेट अकेले होने की संभावना नहीं है।

GreyNoise रिसर्च ने कहा, "किसी भी वेंडर के सभी एज डिवाइस में जल्द या बाद में कमजोरियां होंगी।"

फोर्टिनेट अटैक विस्तृत

Fortinet ने अपनी एडवाइजरी में अपने ग्राहकों के उपकरणों पर हमले का कुछ विस्तार से वर्णन किया है। हमलावरों ने डिवाइस फ़र्मवेयर को संशोधित करने और एक नई फ़र्मवेयर फ़ाइल जोड़ने के लिए भेद्यता का उपयोग किया था। हमलावरों ने FortiManager सॉफ़्टवेयर के माध्यम से FortiGate उपकरणों तक पहुंच प्राप्त की और दृढ़ता बनाए रखने के लिए उपकरणों की स्टार्ट-अप स्क्रिप्ट को संशोधित किया।

कमांड-एंड-कंट्रोल (C2) सर्वर से प्राप्त सॉफ़्टवेयर के आदेश के आधार पर, दुर्भावनापूर्ण फ़र्मवेयर डेटा एक्सफिल्ट्रेशन, फ़ाइलों के पढ़ने और लिखने, या हमलावर को एक दूरस्थ शेल देने की अनुमति दे सकता है, फोर्टिनेट ने कहा। आधा दर्जन से अधिक अन्य फाइलों में भी बदलाव किया गया।

हालाँकि, घटना के विश्लेषण में कई महत्वपूर्ण सूचनाओं का अभाव था, जैसे कि हमलावरों ने फोर्टीमैनेजर सॉफ्टवेयर तक विशेषाधिकार प्राप्त कैसे किया और हमले की तारीख, अन्य विवरणों के साथ। 

संपर्क करने पर, कंपनी ने एक साक्षात्कार अनुरोध के जवाब में एक बयान जारी किया: "हमने प्रकाशित किया एक PSIRT सलाहकार (FG-IR-22-369) 7 मार्च को उस विवरण ने CVE-2022-41328 के बारे में अगले कदमों की सिफारिश की," कंपनी ने कहा। "हमारे ग्राहकों की सुरक्षा के प्रति हमारी सतत प्रतिबद्धता के हिस्से के रूप में, फोर्टिनेट ने अतिरिक्त विवरण और विश्लेषण साझा किया मार्च 9 ब्लॉग पोस्ट और ग्राहकों को दिए गए दिशा-निर्देशों का पालन करने की सलाह देना जारी रखेंगे।”

GreyNoise रिसर्च टीम ने डार्क रीडिंग को बताया, कुल मिलाकर, भेद्यता को खोजने और प्रकट करने और उनकी घटना की प्रतिक्रिया के विश्लेषण को प्रकाशित करने से, Fortinet सही चीजें कर रहा है।

टीम ने कहा, "उन्होंने दो दिन बाद एक विस्तृत विश्लेषण प्रकाशित किया, जिसमें एक कार्यकारी सारांश, साथ ही भेद्यता की प्रकृति और हमलावर की गतिविधि के बारे में सटीक विवरण का एक विशाल [संख्या] शामिल था, जो रक्षकों [के साथ] कार्रवाई योग्य खुफिया जानकारी प्रदान करता था।" . "Fortinet ने इस भेद्यता के बारे में स्पष्ट, समय पर और सटीक रूप से संवाद करने का विकल्प चुना।"

• एसईओ संचालित सामग्री और पीआर वितरण। आज ही प्रवर्धित हो जाओ।
• प्लेटोब्लॉकचैन। Web3 मेटावर्स इंटेलिजेंस। ज्ञान प्रवर्धित। यहां पहुंचें।
• स्रोत: https://www.darkreading.com/vulnerabilities-threats/cyberattackers-continue-assault-against-fortinet-devices