Պետական հաստատություններն ու խոշոր կազմակերպությունները թիրախ են դարձել հարձակվողների կողմից՝ օգտագործելով՝ Fortinet FortiOS ծրագրաշարի անվտանգության թերությունը: Այն հանգեցնում է տվյալների կորստի, օպերացիոն համակարգի և ֆայլերի կոռուպցիայի:
«Ուղիների ոչ պատշաճ սահմանափակումը FortiOS-ում բերում է restricted directory vulnerability (‘path traversal’) -ի, [CWE-22], ինչը թույլ է տալիս հարձակվողին CLI հրամանների միջոցով կարդալ և գրել կամայական ֆայլեր», – նշում է ընկերությունը:
Sunnyvale-ի հենքով աշխատող ընկերության հաղորդմամբ, FortiGate մի քանի սարքեր, որոնք պատկանում են անանուն հաճախորդին, տուժել են «համակարգի աշխատանքի հանկարծակի դադարեցումից», ինչն էլ վկայում է համակարգի ամբողջական խախտման մասին:
bin/fgfm ծրագրերը նախագծված են հեռավոր սերվերի հետ կապ հաստատելու համար՝ ֆայլեր ներբեռնելու և վտանգված հոսթից տվյալներ դուրս բերելու համար:
Ծրագրային ապահովման մեջ կատարված հավելյալ փոփոխությունները հարձակվողին ապահովել են մշտական մուտք և վերահսկում համակարգում:
Fortinet-ի տեղեկացմամբ հարձակումը խիստ թիրախային է եղել, դրա մասին վկայում են կառավարական հաստատություններն ու կառավարությանն առընթեր գործող կազմակերպությունները:
Հաշվի առնելով շահագործման բարդությունն ու մասշտաբը, կարելի է հետևություն անել, որ հարձակվողը լավ պատկերացում ունի FortiOS-ի վերաբերյալ:
Աղբյուր՝ https://thehackernews.com/
