சந்தேகத்திற்குரிய சீனா-நெக்ஸஸ் அச்சுறுத்தல் நடிகர், Fortinet FortiOS SSL-VPN இல் சமீபத்தில் ஏற்பட்ட பாதிப்பை பூஜ்ஜிய நாளாக பயன்படுத்திக் கொண்டார், இது ஒரு ஐரோப்பிய அரசாங்க நிறுவனம் மற்றும் ஆப்பிரிக்காவில் உள்ள நிர்வகிக்கப்பட்ட சேவை வழங்குநரைக் (MSP) குறிவைத்து தாக்குதல் நடத்தியது.
கூகுளுக்குச் சொந்தமான மாண்டியன்ட் சேகரித்த டெலிமெட்ரி சான்றுகள், சுரண்டல் அக்டோபர் 2022 இல் நிகழ்ந்தது என்பதைக் குறிக்கிறது, இது திருத்தங்கள் வெளியிடப்படுவதற்கு குறைந்தது இரண்டு மாதங்களுக்கு முன்பே ஆகும். சந்தேகத்திற்குரிய சீனா-நெக்ஸஸ் அச்சுறுத்தல் நடிகர் சமீபத்தில் Fortinet FortiOS SSL-VPN இல் உள்ள பாதிப்பை பூஜ்ஜியமாகப் பயன்படுத்திக் கொண்டார். - தாக்குதல்களில் நாள்
இந்தச் சம்பவம் சீனாவின் இணையத்தை எதிர்கொள்ளும் சாதனங்களைப் பயன்படுத்துவதில் தொடர்கிறது, குறிப்பாக நிர்வகிக்கப்பட்ட பாதுகாப்பு நோக்கங்களுக்காகப் பயன்படுத்தப்படும் (எ.கா. ஃபயர்வால்கள், IPS\IDS உபகரணங்கள் போன்றவை).
இந்த தாக்குதல்கள் BOLDMOVE என அழைக்கப்படும் ஒரு அதிநவீன பின்கதவைப் பயன்படுத்தியது, இது லினக்ஸ் மாறுபாடு ஆகும், இது குறிப்பாக Fortinet இன் FortiGate ஃபயர்வால்களில் இயங்க வடிவமைக்கப்பட்டுள்ளது.
கேள்விக்குரிய ஊடுருவல் திசையன் என்பது CVE-2022-42475 இன் சுரண்டலுடன் தொடர்புடையது, இது FortiOS SSL-VPN இல் குவிய அடிப்படையிலான இடையக வழிதல் பாதிப்பு ஆகும், இது குறிப்பாக வடிவமைக்கப்பட்ட கோரிக்கைகள் மூலம் அங்கீகரிக்கப்படாத தொலைநிலைக் குறியீட்டைச் செயல்படுத்தும்.
அறியப்படாத ஹேக்கிங் குழுக்கள் அரசாங்கங்கள் மற்றும் பிற பெரிய நிறுவனங்களை இலக்காகக் கொண்ட ஒரு பொதுவான லினக்ஸ் உள்வைப்புக் குறைபாட்டைப் பயன்படுத்திக் கொண்டதாக Fortinet வெளிப்படுத்தியது, இது கூடுதல் பேலோடுகளை வழங்குவதற்கும் ரிமோட் சர்வர் மூலம் அனுப்பப்படும் கட்டளைகளை செயல்படுத்துவதற்கும் திறன் கொண்டது.
மாண்டியண்டின் சமீபத்திய கண்டுபிடிப்புகள், அச்சுறுத்தல் நடிகர் அதன் நன்மைக்காக ஒரு பூஜ்ஜிய நாளாக பாதிப்பை துஷ்பிரயோகம் செய்ய முடிந்தது மற்றும் உளவு நடவடிக்கைகளுக்கான இலக்கு நெட்வொர்க்குகளை மீறுகிறது என்பதைக் குறிக்கிறது.
BOLDMOVE மூலம் தாக்குபவர்கள் ஒரு சுரண்டல் மற்றும் தீம்பொருளை உருவாக்கியது மட்டுமல்லாமல், அமைப்புகள், சேவைகள் மற்றும் ஆவணமற்ற தனியுரிமை பற்றிய ஆழமான புரிதலைக் காட்டுகிறது.
C இல் எழுதப்பட்ட தீம்பொருள் விண்டோஸ் மற்றும் லினக்ஸ் சுவைகளைக் கொண்டிருப்பதாகக் கூறப்படுகிறது, பிந்தையது Fortinet க்கு சொந்தமான கோப்பு வடிவமைப்பிலிருந்து தரவைப் படிக்கும் திறன் கொண்டது. பின்கதவின் விண்டோஸ் மாறுபாடுகளின் மெட்டாடேட்டா பகுப்பாய்வு அவை 2021 இல் தொகுக்கப்பட்டவை என்பதைக் காட்டுகிறது, இருப்பினும் காடுகளில் மாதிரிகள் எதுவும் கண்டறியப்படவில்லை.
BOLDMOVE ஆனது ஒரு கட்டளை மற்றும் கட்டுப்பாடு (C2) சேவையகத்திலிருந்து கட்டளைகளைப் பெறக்கூடிய ஒரு கணினி கணக்கெடுப்பை மேற்கொள்ள வடிவமைக்கப்பட்டுள்ளது, இது ரிமோட் ஷெல் மற்றும் பாதிக்கப்பட்ட ஹோஸ்ட் மூலம் டிராஃபிக்கை வெளியிடும் கோப்பு செயல்பாடுகளை தாக்குபவர்களை அனுமதிக்கிறது.