Ένας χάκερ έχει δημοσιεύσει μια λίστα one-line exploits με στόχο την κλοπή credentials από περίπου 50.000 Fortinet VPN συσκευές. Στη λίστα των ευάλωτων στόχων περιλαμβάνονται domains που ανήκουν σε τράπεζες και κυβερνητικούς οργανισμούς από όλο τον κόσμο. Η ευπάθεια που αναφέρεται είναι η CVE-2018-13379, μία path-traversal ευπάθεια που επηρεάζει μεγάλο αριθμό μη αντιστοιχισμένων συσκευών Fortinet FortiOS SSL VPN. Αξιοποιώντας αυτήν την ευπάθεια, οι χάκερς μπορούν να αποκτήσουν πρόσβαση σε αρχεία συστημάτων μέσω ειδικά επεξεργασμένων αιτημάτων HTTP.
Τα exploits που δημοσίευσε ο χάκερ επιτρέπουν την πρόσβαση σε αρχεία sslvpn_websession από τα Fortinet VPN και την κλοπή credentials σύνδεσης. Τα κλεμμένα credentials μπορούν στη συνέχεια να χρησιμοποιηθούν για την παραβίαση ενός δικτύου, καθώς και για την ανάπτυξη ransomware. Παρόλο που η ευπάθεια του 2018 αποκαλύφθηκε δημόσια πριν από ένα χρόνο, οι ερευνητές έχουν εντοπίσει περίπου 50.000 στόχους που εξακολουθούν να είναι ευάλωτοι σε επιθέσεις.
Την προηγούμενη εβδομάδα, ο αναλυτής threat intelligence “Bank_Security” βρήκε ένα thread σε hacking φόρουμ, στο οποίο ένας κυβερνοεγκληματίας κοινοποίησε μια λίστα συσκευών περίπου 50.000 τέτοιων εκμεταλλεύσιμων στόχων. Μετά την ανάλυση της λίστας, διαπιστώθηκε ότι ανάμεσα στους ευάλωτους στόχους συγκαταλέγονται κυβερνητικοί τομείς από όλο τον κόσμο, συμπεριλαμβανομένων τραπεζών και χρηματοοικονομικών εταιρειών-υπηρεσιών.
Σύμφωνα με το BleepingComputer, από τα 50.000 domains, τα περισσότερα ανήκαν σε τραπεζικούς, χρηματοοικονομικούς και κυβερνητικούς οργανισμούς. Επιπλέον, ο αναλυτής Bank Security ανέφερε στο BleepingComputer πως αφότου είδε την ανάρτηση του χάκερ στο φόρουμ, άρχισε να αναλύει τη λίστα των IP για να προσδιορίσει αν και κατά πόσο επηρεάζονται οι στοχοποιημένοι οργανισμοί. Ο αναλυτής προσπάθησε να προσδιορίσει τα ονόματα domain που σχετίζονται με οργανισμούς και τράπεζες υψηλού προφίλ.
Ο αναλυτής επεσήμανε επίσης πως αν και πρόκειται για μία παλιά και γνωστή ευπάθεια της οποίας η εκμετάλλευση είναι σχετικά ασήμαντη, οι οργανισμοί έχουν “μια πολύ αργή” διαδικασία επιδιόρθωσης, γεγονός που επιτρέπει στους επιτιθέμενους να συνεχίσουν να εκμεταλλεύονται γνωστές ευπάθειες.
Αξίζει να σημειωθεί ότι οι χάκερς εκμεταλλεύτηκαν πρόσφατα την ίδια ευπάθεια για να παραβιάσουν τα εκλογικά συστήματα των ΗΠΑ. Επομένως, στους διαχειριστές δικτύων και τους επαγγελματίες ασφαλείας συνιστάται να διορθώσουν άμεσα αυτήν την σοβαρή ευπάθεια για να αποτρέψουν ενδεχόμενες επιθέσεις.
