Ivanti ได้ค้นพบข้อบกพร่องสำคัญสองประการในบริการ VPN รวมถึงข้อบกพร่องหนึ่งรายการที่ถูกนำไปใช้เพื่อขโมยข้อมูลที่ละเอียดอ่อน เพื่อให้บรรลุเป้าหมาย อาชญากรไซเบอร์ใช้ไวรัสสามชนิด
Ivanti บริษัทที่เชี่ยวชาญด้านการจัดการไอทีและโซลูชั่นความปลอดภัยทางไซเบอร์กล่าวว่าได้ค้นพบแล้วข้อบกพร่องสองประการภายในบริการ VPN ช่องโหว่แรก“อนุญาตให้ผู้โจมตีที่ไม่ได้รับการรับรองความถูกต้องทำให้เกิดการเรียกใช้โค้ดจากระยะไกลโดยอำเภอใจ”เตือนศูนย์ตรวจสอบ แจ้งเตือน และตอบสนองต่อการโจมตีทางคอมพิวเตอร์ของรัฐบาลในประเทศฝรั่งเศส ซึ่งถ่ายทอดการแจ้งเตือนของอิวานติ-
จากข้อมูลของบริษัทในยูทาห์ การละเมิดดังกล่าวถือเป็นข้อผิดพลาดบัฟเฟอร์ล้นที่สำคัญ ซึ่งเป็นช่องโหว่ที่เกิดขึ้นเมื่อโปรแกรมเขียนข้อมูลลงในพื้นที่หน่วยความจำมากกว่าที่ออกแบบมาเพื่อเก็บไว้ ถือว่าสำคัญมาก
อ่านเพิ่มเติม:ข้อบกพร่องของ Android คุกคามความเป็นส่วนตัวของผู้ใช้ VPN
ไวรัสสามตัวที่โจมตี
จากการยอมรับของอิวานติ การละเมิดเกิดขึ้นถูกอาชญากรไซเบอร์ใช้ประโยชน์เพื่อแพร่กระจายมัลแวร์ อย่างไรก็ตาม จำนวนเหยื่อยังคงมีจำกัด อิวานติให้ความมั่นใจ จากการสืบสวนของนักวิจัยที่ Mandiant ซึ่งเป็นบริษัทในเครือของ Google ช่องโหว่ดังกล่าวได้อนุญาตให้ไวรัสสามชนิด ได้แก่ Spawn, Dryhook และ Phasejam แพร่กระจายตั้งแต่กลางเดือนธันวาคม
ในขณะนี้ Mandiant ไม่สามารถเชื่อมโยงการแสวงหาผลประโยชน์กับแก๊งแฮ็กเกอร์รายใดรายหนึ่งได้ ความสงสัยยังคงตกอยู่กับกลุ่มจารกรรมทางไซเบอร์สองกลุ่มที่ได้รับทุนสนับสนุนจากจีน แมนเดียนท์ขอเน้นย้ำว่า “เป็นไปได้ว่านักแสดงหลายคนมีหน้าที่รับผิดชอบในการสร้างและใช้งาน» ของไวรัสตระกูลต่างๆ
“ผู้โจมตีจะติดตั้งแบ็คดอร์เพื่อรักษาการเข้าถึงระบบที่ถูกบุกรุก ประตูเหล่านี้บางส่วนอาจยังคงอยู่แม้จะอัปเดตระบบ ดังนั้น Ivanti แนะนำให้ลูกค้าที่ได้รับผลกระทบทำการรีเซ็ต »อธิบาย Mandiant ในข่าวประชาสัมพันธ์ที่ส่งไปยัง 01Net
อ่านเพิ่มเติม:ข้อมูล “Nightmare” รั่วไหล – ตำแหน่งของสมาร์ทโฟนหลายล้านเครื่องถูกบุกรุก
การโจรกรรมข้อมูล
วัตถุประสงค์ของโจรสลัดดูเหมือนจะเป็นขโมยฐานข้อมูลที่จัดเก็บไว้ในอุปกรณ์ ซึ่งมักจะมีข้อมูลที่ละเอียดอ่อน เช่น เซสชัน VPN, คุกกี้เซสชัน, คีย์ API, ใบรับรอง หรือข้อมูลระบุตัวตนอื่น ๆ ชื่อผู้ใช้และรหัสผ่านยังถูกดักจับและกรองในระหว่างกระบวนการตรวจสอบสิทธิ์
ในกระบวนการนี้ อิวานติอธิบายว่าถูกไล่ออกช่องโหว่ที่สองของความเสียหายของหน่วยความจำในเครื่องมือ VPN เนื่องจากมีความร้ายแรงสูง จึงจำเป็นต้องมีการรับรองความถูกต้องและอนุญาตเฉพาะการยกระดับสิทธิ์เท่านั้น
Ivanti เน้นย้ำว่าได้ปรับใช้แพตช์เพื่อแก้ไขช่องโหว่ทั้งสอง อย่างไรก็ตาม สำหรับแพตช์ที่มีไว้สำหรับ Policy Secure และ Neurons สำหรับเกตเวย์ ZTA (Zero Trust Access) คุณจะต้องรอจนถึงวันที่ 21 มกราคม 2025 นี่ไม่ใช่ข้อบกพร่องแรกที่ระบุในผลิตภัณฑ์ Connect Secure ของ Ivanti เมื่อไม่กี่เดือนที่ผ่านมา Cybersecurity and Infrastructure Security Agency (CISA) ก็เช่นกันถูกแฮ็กผ่านช่องโหว่ในผลิตภัณฑ์ที่ออกแบบโดย Ivanti หน่วยงานละเลยที่จะอัปเดตสองระบบด้วยแพตช์
🔴 เพื่อไม่ให้พลาดข่าวสารจาก 01net ติดตามเราได้ที่Google ข่าวสารetวอทส์แอพพ์-
แหล่งที่มา : อิวานติ
