حتی استفاده از بهترین VPN های تجاری نمی تواند شما را ایمن نگه دارد، اگر مطمئن نباشید که آنها به طور منظم به روز می شوند. کارشناسان امنیت سایبری هشدار داده اند که یک آسیب پذیری در VPN های SonicWall برای نفوذ به بیش از 30 سازمان مختلف استفاده شده است.
هکرها در شبکههای باجافزار Akira و Fog قادر به دسترسی به شبکههای شرکتی از طریق حسابهای VPN در معرض خطر بودند. این حسابها به دلیل آسیبپذیری نرمافزاری که برای اولین بار در آگوست 2024 کشف شد و بلافاصله بعد از آن وصله شد، در معرض خطر قرار گرفتند، اما بسیاری از حسابها (و حدود 168000 نقطه پایانی) این بهروزرسانی مهم را نصب نکردند و آنها را به شدت در معرض دید قرار داد.
درجه شدت آسیب پذیری 9.3 است. این به این معنی است که یک آسیبپذیری حیاتی است و فایروالهای Gen 5، Gen 6 و Gen 7 و همچنین ویژگی SSLVPN فایروالها را تحت تأثیر قرار میدهد. این ممکن است باعث از کار افتادن VPN یا حتی اجازه دسترسی غیرمجاز به VPN شود.
تحقیقات Rapid7 و Arctic Wolf نشان داد که این آسیبپذیری توسط گروههای باجافزار Akira و Fog برای دسترسی به شبکههای تجاری از جمله سرورها، سرویسهای ابری و ایستگاههای کاری استفاده شده است. این حجم وسیعی از دادهها از جمله اطلاعات مشتری، دادههای مالی و اطلاعات تجاری مهم و حساس از جمله اسرار تجاری را در اختیار هکر قرار میدهد.
هنگامی که هکرها از طریق این حسابهای افشا شده به شبکههای شرکتی دسترسی پیدا میکنند، با استفاده از سرویسهای VPN برای مخفی کردن آدرسهای IP خود از شناسایی جلوگیری میکنند. از آنجا، آنها باجافزار را در شبکه توزیع میکنند، دادههای حساس را رمزگذاری میکنند و در عرض چند ساعت از دسترسی کارمندان به آن دادهها جلوگیری میکنند. این می تواند منجر به از دست دادن داده ها و مالی و همچنین قطعی طولانی مدت در حین بهبودی از حمله شود.
این نشان میدهد که دانلود و نصب بهروزرسانیهای نرمافزار هنگام توزیع چقدر مهم است، زیرا باجافزارها فقط میتوانند به حسابهایی دسترسی داشته باشند که آسیبپذیری را اصلاح نکردهاند. همچنین مهم است که توجه داشته باشید که اگر احراز هویت چند عاملی (MFA) فعال نباشد و خود VPN ها پیکربندی ضعیفی داشته باشند، این سایت های نشت احتمالی حتی آسیب پذیرتر می شوند.
منبع: tomsguide
نظرات کاربران