Fortinet ma problem. Okazuje się, że chińscy hakerzy włamali się pod koniec 2022 roku do co najmniej 20 tysięcy jej urządzeń VPN. Zrobili to wykorzystując nieznaną wcześniej podatność, którą Fortinet ujawnił dopiero dwa tygodnie po tym, gdy ją odkrył i następnie usunął.
Podatność – której nadano numer CVE-2022-42475 i która w skali złośliwości na maksymalnie 10 punktów została oceniona na 9,8 punktów – polega na przepełnieniu bufora na dane, co pozwala hakerom uruchomić zdalnie na zaatakowanym urządzeniu złośliwy kod. Fortinet po cichu naprawił lukę 28 listopada 2022 roku, ale poinformował o tym fakcie opinię publiczną ponad sześć tygodni później.
Chińscy hakerzy atakowali urządzenia VPN za pomocą oprogramowania typu backdoor, któremu nadano nazwę CoatHanger. Pierwszą informację o istnieniu takiego zagrożenia podało holenderskie Ministerstwo Obrony. Szacuje się, że chińscy hakerzy działali bezkarnie przez dwa miesiące, zanim ich działalność została dostrzeżona. Mogli w ten sposób zainfekować ponad 20 000 urządzeń FortiGate VPN, które są na wyposażeniu wielu zachodnich agencji rządowych, organizacji międzynarodowych, jak i firm z branży wojskowej.
Zobacz również:
Istnieje niebezpieczeństwo, że chińscy hakerzy mają prawdopodobnie nadal dostęp do wielu urządzeń VPN firmy Fortinet, ponieważ backdoor CoatHanger jest bardzo trudny do wykrycia i usunięcia.
Zgłoś naruszenie/Błąd
Pozytywnie
Neutralnie 
Negatywnie
Lubię to!
Super
Ekscytujący 
Ciekawy
Smieszny
Smutny
Wściekły
Przerażony
Szokujący
Wzruszający
Rozczarowany
Zaskoczony
Prawda
Manipulacja
Fake news
Oryginalne źródło ZOBACZ
Dodaj kanał RSS
Musisz być zalogowanym aby zaproponować nowy kanal RSS