آدرس‌ها در ایران، سوئد و آمریکا میزبانی می‌شود

هشدار درباره حمله سایبری از طریق یک VPN

  • توسط نویسنده
  • ۲ ماه پیش
  • ۰

شرکت فورتی‌نت (Fortinet) به مشتریانش هشدار داده که فورا خود را در برابر آسیب‌پذیری جدید که گفته می‌شود تحت بهره‌برداری فعال است، وصله (patch) کنند.

به گزارش عصر ارتباط این شرکت ضمن هشدار یادشده، اعلام کرده آسیب‌پذیری با رتبه بحرانی در یک محصول وی‌پی‌ان به نام FortiOS SSL-VPN وجود دارد.

طبق گفته فورتی‌نت، این نقص، حملات سرریز بافر یا همان Buffer overflows به معنای سوءاستفاده‌ای است که هکرها از آن علیه سیستم عامل یا اپلیکیشن بهره می‌برند. بر اساس هشدار فورتی‌نت، محصول آسیب‌‌پذیر، ممکن است به یک مهاجم تاییدنشده از راه دور اجازه دهد تا کد یا دستور دلخواه را از طریق درخواست‌های ساخته‌شده خاص اجرا کند.

بر این اساس، مدیران علاوه بر نصب وصله‌ها، باید سیستم‌های خود را طبق شاخص‌های سازگاری بررسی کنند. اینها شامل چندین ورودی است که نشان می‌دهدdaemon  SSL VPN  از کار افتاده یا می‌تواند باعث وجود ابداعات در یک سیستم شود مانند:

libips.bak, libgif.so, libiptcp.so, libipudp.so, libjepg.so, .sslvpnconfigbk, wxd.conf, and a /flash directory..

یک سیستم در معرض خطر، همچنین ممکن است اتصالاتی را به آنچه فورتی‌نت، آدرس‌های IP مشکوک می‌نامد، نشان دهد مانند:  188.34.130.40:444; 103.131.189.143:30080، همراه با 30081، 30443، و 20443؛ 192.36.119.61:8443 و 444؛ و 172.247.168.153:8033.

بر اساس ابزار جستجوی DNS Robtex، آدرس‌ها در ایران، سوئد و ایالات متحده میزبانی می‌شوند. این آسیب‌پذیری در هشت حوزه نرم‌افزار Fortios SSL-VPN وجود دارد و همه آنها وصله شده‌اند.

فورتی‌نت، شرکت چندملیتی آمریکایی است که در حوزه محصولاتی همچون نرم‌افزار، لوازم و خدمات سایبر مانند فایروال‌ها، ضدویروس، پیشگیری از نفوذ و امنیت فعال است و از شرکت‌های مطرح جهان در عرصه امنیت شبکه به‌ شمار می‌رود.

  • facebook
  • googleplus
  • twitter
  • linkedin
  • linkedin

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *