حمله هکرها به سیستم های دولتی آمریکا با سواستفاده از VPN و باگ های ویندوز
به گزارش وبلاگ کارآفرین، آژانس امنیت زیرساخت و سایبری آمریکا (CISA) و FBI از نفوذ هکرها به سیستم های دولتی این کشور با سواستفاده از VPN و باگ های ویندوز خبر دادند.
به گزارش وبلاگ کارآفرین به نقل از دیجیاتو،هکرها سیستم های ایالتی و فدرال و همچنین سیستم های دولت های محلی و قبیله ای (SLTT) ایالات متحده را هدف قرار داده اند. در گزارش آمده که بعضی حملات منجر به دسترسی غیرمجاز به سیستم های پشتیبانی انتخابات شده، ولی تا به امروز سندی دال بر دستکاری داده های انتخاباتی به دست نیامده است.
هکرها در این حمله از دو آسیب پذیری امنیتی استفاده نموده اند. آسیب پذیری CVE-2018-13379 در VPN سیستم عامل FortiOS وجود دارد. از این VPN سرور برای دسترسی به شبکه های سازمانی از راه دور استفاده می گردد. آسیب پذیری CVE-2018-13379 سال گذشته میلادی کشف شد و به هکرها اجازه آپلود فایل های مخرب روی سیستم های بروز نشده و کنترل VPN سرورهای شرکت Fortinet را می دهد.
آسیب پذیری CVE-2020-1472 نیز که با نام Zerologon نیز شناخته می گردد، در پروتکل Netlogon ویندوز کشف شده است. هکرها به یاری این آسیب پذیری می توانند کنترل دامین کنترلرها (Domain Controllers) را در دست بگیرند.
FBI و CISA می گویند هکرها با سواستفاده از دو آسیب پذیری یاد شده به سرورهای Fortinet نفوذ نموده و سپس به وسیله Zerologon کنترل شبکه های درونی را در دست می گیرند. به گفته این دو آژانس هکرها سپس با استفاده از ابزارهای دسترسی از راه دور معتبر مثل VPN و پروتکل دسترسی از راه دور به دسکتاپ (RDP) با نام کاربری و رمزعبور سرقت شده به محیط کامپیوتر دسترسی پیدا می نمایند.
FBI و CISA جزئیات هکرها را فاش نکردند و تنها به ذکر عبارت تهدیدهای پیشرفته و مستمر (ATP) بسنده کردند. محققان و سازمان های امنیتی از این عبارت برای توصیف گروه های هک وابسته به دولت ها استفاده می نمایند. هفته گذشته مایکروسافت مدعی دخالت هکرهای ایرانی در انتخابات آمریکا به وسیله باگ Zerologon شد. این ادعا توسط مسئولین کشورمان تکذیب شده است.
آژانس های یاد شده به شرکت های خصوصی و دولتی آمریکا توصیه نموده اند تا هر چه سریع تر با نصب بروزرسانی های امنیتی روی سیستم های خود، آسیب پذیری های CVE-2018-13379 و CVE-2020-1472 را رفع نمایند.
منبع: جام جم آنلاین