هشدار محققان امنیتی درباره

به‌روزرسانی فوری وی‌پی‌ان‌های شرکت‌های فورتی‌نت و پلاس سکیور

محققان امنیتی ضمن هشدار در خصوص حملات هکرهای تحت حمایت دولت چین (APT5) به کاربران وی‌پی‌ان‌های شرکت‌های فورتی‌نت، پالوآلتو و پلاس سکیور، به‌روزرسانی فوری و نصب اصلاحیه امنیتی این وی‌پی‌ان‌ها را اصلی‌ترین راه مقابله با این هکرها اعلام کرده‌اند.

بنابر گزارش‌های منتشر شده، به‌تازگی یکی از گروه هک وابسته به دولت چین، در حملات خود سرورهای وی‌پی‌ان‌ شناخته‌شده‌ای همچون فورتی‌نت (Fortinet)، پالوآلتو (Palo Alto) و پلاس‌سکیور (Pulse Secure) مورد هدف قرار داده‌اند. گفته می‌شود این گروه هک که با عنوان اختصاری APT5 به‌عنوان یکی از تهدید مستمر و پیشرفته در فضای سایبری شناخته می‌شود، با بهره‌برداری از برخی از نقص‌های امنیتی اصلاح نشده، در تلاش است تا به اطلاعات شرکت‌های بزرگ و کاربران وی‌پی‌ان‌های آسیب‌پذیری دست یابد.

در همین رابطه، مرکز امنیت ملی سایبری بریتانیا (NCSC)، به سازمان‌ها هشدار داده است که پورتال گلوبال پروتکت شرکت پالوآلتو (GlobalProtect Palo Alto) و محصولات CGI، در معرض حملات هکرهای دولتی قرار دارد.

همچنین NCSC اظهار کرده است که این فعالیت‌ها در حال حاضر در جریان بوده و دولت بریتانیا و سازمان‌های بین‌المللی را مورد هدف خود قرار داده است. به گفته مرکز امنیت ملی سایبری بریتانیا، این حملات روی بخش‌های مختلفی از جمله دولت، ارتش و کسب‌و‌کار‌ها تاثیر می‌گذارد.

علاوه براین، مرکز امنیت ملی سایبری بریتانیا ۶ مورد از مهم‌ترین آسیب‌پذیری‌ها را که در این محصولات توسط گروه‌های هک تحت حمایت دولت‌ها مورد بهره‌برداری قرار می‌گیرند، فهرست کرده است.

با توجه به اینکه اصلاحیه‌های امنیتی برای هر یک از این آسیب‌پذیری‌ها در دسترس است، به مدیران شبکه‌ها و کاربران توصیه می‌شود که برای جلوگیری از هرگونه حمله‌ی تحت تاثیر این آسیب‌پذیری‌ها، سریعاً وی‌پی‌ان‌های خود را به‌روزرسانی کنند.

برخی از آسیب‌پذیری‌های موجود در وی‌پی‌ان‌ها، به مهاجمان اجازه می‌دهد تا اطلاعات احراز هویت کاربران را به‌دست آورده و تنظیمات پیکربندی ارتباط با شبکه را تغییر دهند یا منافعی را برای استفاده از اکسپلویت‌های اضافی به منظور به‌دست آوردن دسترسی مدیریتی جاسازی کنند.

مرکز امنیت ملی سایبری بریتانیا به سازمان‌های مورد هدف قرار گرفته توسط هکرها توصیه کرده است که همه تنظیمات مربوط به وی‌پی‌ان‌های سازمانی خود را دوباره بررسی کنند. این مرکز همچنین توصیه کرده است که دستگاه‌ها در صورتی که در معرض خطر قرار گرفته‌اند، به صورت کامل پاکسازی شوند. علاوه بر این سازمان‌ها باید برای وی‌پی‌ان‌های خود، احراز هویت دو مرحله‌ای را به کار گرفته و پورت‌هایی را که در وی‌پی‌ان مورد نیاز نیستند، غیرفعال کنند.

 

 

توضیحات بیشتر در:

- VPN users: If you're on Fortinet, Palo Alto, Pulse Secure, patch now, warns spy agency