ஏப்ரல் 26, 2024
சைபர்விஷ் தொழில்நுட்பம் மற்றும் பலவற்றின் சமீபத்திய நுண்ணறிவு மற்றும் போக்குகள் சைபர் செக்யூரிட்டி சீன ஹேக்கர்கள் சமீபத்திய ஃபோர்டினெட் குறைபாட்டைப் பயன்படுத்தினர்
சைபர் செக்யூரிட்டி தொழில்நுட்பம்

சீன ஹேக்கர்கள் சமீபத்திய ஃபோர்டினெட் குறைபாட்டைப் பயன்படுத்தினர்

  • மூலம்
  • ஜனவரி 22, 2023
  • 0 கருத்துகள்
  • 1 நிமிடம் படித்தேன்
  • 7101 காட்சிகள்
  • 1 வருடம் முன்பு
சந்தேகத்திற்குரிய சீனா-நெக்ஸஸ் அச்சுறுத்தல் நடிகர், Fortinet FortiOS SSL-VPN இல் சமீபத்தில் ஏற்பட்ட பாதிப்பை பூஜ்ஜிய நாளாக பயன்படுத்திக் கொண்டார், இது ஒரு ஐரோப்பிய அரசாங்க நிறுவனம் மற்றும் ஆப்பிரிக்காவில் உள்ள நிர்வகிக்கப்பட்ட சேவை வழங்குநரைக் (MSP) குறிவைத்து தாக்குதல் நடத்தியது.

கூகுளுக்குச் சொந்தமான மாண்டியன்ட் சேகரித்த டெலிமெட்ரி சான்றுகள், சுரண்டல் அக்டோபர் 2022 இல் நிகழ்ந்தது என்பதைக் குறிக்கிறது, இது திருத்தங்கள் வெளியிடப்படுவதற்கு குறைந்தது இரண்டு மாதங்களுக்கு முன்பே ஆகும். சந்தேகத்திற்குரிய சீனா-நெக்ஸஸ் அச்சுறுத்தல் நடிகர் சமீபத்தில் Fortinet FortiOS SSL-VPN இல் உள்ள பாதிப்பை பூஜ்ஜியமாகப் பயன்படுத்திக் கொண்டார். - தாக்குதல்களில் நாள்

இந்தச் சம்பவம் சீனாவின் இணையத்தை எதிர்கொள்ளும் சாதனங்களைப் பயன்படுத்துவதில் தொடர்கிறது, குறிப்பாக நிர்வகிக்கப்பட்ட பாதுகாப்பு நோக்கங்களுக்காகப் பயன்படுத்தப்படும் (எ.கா. ஃபயர்வால்கள், IPS\IDS உபகரணங்கள் போன்றவை).

இந்த தாக்குதல்கள் BOLDMOVE என அழைக்கப்படும் ஒரு அதிநவீன பின்கதவைப் பயன்படுத்தியது, இது லினக்ஸ் மாறுபாடு ஆகும், இது குறிப்பாக Fortinet இன் FortiGate ஃபயர்வால்களில் இயங்க வடிவமைக்கப்பட்டுள்ளது.


கேள்விக்குரிய ஊடுருவல் திசையன் என்பது CVE-2022-42475 இன் சுரண்டலுடன் தொடர்புடையது, இது FortiOS SSL-VPN இல் குவிய அடிப்படையிலான இடையக வழிதல் பாதிப்பு ஆகும், இது குறிப்பாக வடிவமைக்கப்பட்ட கோரிக்கைகள் மூலம் அங்கீகரிக்கப்படாத தொலைநிலைக் குறியீட்டைச் செயல்படுத்தும்.

படத்தின் ஆதாரம்<a href="/ta/httpswwwgooglecomampswwwnewindianexpresscomworld2020sep16five/" chinese nationals charged in mega hacking scheme indian governmentnetworks hit us 2197788amp target= "blank" rel="noopener" nofollow title="thenewindianexpress">thenewindianexpress<a>

அறியப்படாத ஹேக்கிங் குழுக்கள் அரசாங்கங்கள் மற்றும் பிற பெரிய நிறுவனங்களை இலக்காகக் கொண்ட ஒரு பொதுவான லினக்ஸ் உள்வைப்புக் குறைபாட்டைப் பயன்படுத்திக் கொண்டதாக Fortinet வெளிப்படுத்தியது, இது கூடுதல் பேலோடுகளை வழங்குவதற்கும் ரிமோட் சர்வர் மூலம் அனுப்பப்படும் கட்டளைகளை செயல்படுத்துவதற்கும் திறன் கொண்டது.

மாண்டியண்டின் சமீபத்திய கண்டுபிடிப்புகள், அச்சுறுத்தல் நடிகர் அதன் நன்மைக்காக ஒரு பூஜ்ஜிய நாளாக பாதிப்பை துஷ்பிரயோகம் செய்ய முடிந்தது மற்றும் உளவு நடவடிக்கைகளுக்கான இலக்கு நெட்வொர்க்குகளை மீறுகிறது என்பதைக் குறிக்கிறது.
BOLDMOVE மூலம் தாக்குபவர்கள் ஒரு சுரண்டல் மற்றும் தீம்பொருளை உருவாக்கியது மட்டுமல்லாமல், அமைப்புகள், சேவைகள் மற்றும் ஆவணமற்ற தனியுரிமை பற்றிய ஆழமான புரிதலைக் காட்டுகிறது.

C இல் எழுதப்பட்ட தீம்பொருள் விண்டோஸ் மற்றும் லினக்ஸ் சுவைகளைக் கொண்டிருப்பதாகக் கூறப்படுகிறது, பிந்தையது Fortinet க்கு சொந்தமான கோப்பு வடிவமைப்பிலிருந்து தரவைப் படிக்கும் திறன் கொண்டது. பின்கதவின் விண்டோஸ் மாறுபாடுகளின் மெட்டாடேட்டா பகுப்பாய்வு அவை 2021 இல் தொகுக்கப்பட்டவை என்பதைக் காட்டுகிறது, இருப்பினும் காடுகளில் மாதிரிகள் எதுவும் கண்டறியப்படவில்லை.

BOLDMOVE ஆனது ஒரு கட்டளை மற்றும் கட்டுப்பாடு (C2) சேவையகத்திலிருந்து கட்டளைகளைப் பெறக்கூடிய ஒரு கணினி கணக்கெடுப்பை மேற்கொள்ள வடிவமைக்கப்பட்டுள்ளது, இது ரிமோட் ஷெல் மற்றும் பாதிக்கப்பட்ட ஹோஸ்ட் மூலம் டிராஃபிக்கை வெளியிடும் கோப்பு செயல்பாடுகளை தாக்குபவர்களை அனுமதிக்கிறது.

குறிச்சொற்கள்:

இந்த இடுகையைப் பகிரவும்:

மறுமொழி இடவும்

உங்கள் மின்னஞ்சல் வெளியிடப்பட மாட்டாது தேவையான புலங்கள் * குறிக்கப்பட்டன

தொடர்புடைய இடுகை

கட்டுரைகள், சைபர் செக்யூரிட்டி

சமூக ஊடகங்களின் இருண்ட பக்கத்தை அவிழ்த்தல்: சைபர் பாதுகாப்பு அச்சுறுத்தல்கள்

மார்ச் 14, 2023
கட்டுரைகள், சைபர் செக்யூரிட்டி

குறியீட்டை உடைத்தல்: சைபர் கிரைமின் நோக்கங்களைக் கண்டறிதல்

மார்ச் 14, 2023
கட்டுரைகள், சைபர் செக்யூரிட்டி, தொழில்நுட்பம்

கார்ப்பரேட் மின்னஞ்சலை மீறுவதற்காக மைக்ரோசாஃப்ட் OAuth ஆப்ஸை ஹேக்கர்கள் துஷ்பிரயோகம் செய்தனர்

பிப்ரவரி 1, 2023
கட்டுரைகள், சைபர் செக்யூரிட்டி

மைக்ரோசாப்ட் பயனர்கள் தங்கள் எக்ஸ்சேஞ்ச் சர்வர்களை பராமரிக்க அறிவுறுத்துகிறது

ஜனவரி 31, 2023
கட்டுரைகள், சைபர் செக்யூரிட்டி, தொழில்நுட்பம்

ரஷ்ய மற்றும் ஈரானிய ஹேக்கர்கள் குறித்து பிரிட்டிஷ் சைபர் ஏஜென்சி எச்சரித்துள்ளது

ஜனவரி 28, 2023
கட்டுரைகள், ஃபேஷன்

ஆதித்யா பிர்லா ஃபேஷன் மற்றும் சில்லறை விற்பனை ரூ.500 உயர்த்த உள்ளது

ஜனவரி 26, 2023
ta_INதமிழ்
en_USEnglish hi_INहिन्दी guગુજરાતી teతెలుగు mrमराठी ml_INമലയാളം bn_BDবাংলা fr_BEFrançais de Belgique de_CHDeutsch (Schweiz) de_DE_formalDeutsch (Sie) de_DEDeutsch en_CAEnglish (Canada) en_NZEnglish (New Zealand) en_GBEnglish (UK) en_AUEnglish (Australia) en_ZAEnglish (South Africa) afAfrikaans urاردو arالعربية ru_RUРусский zh_CN简体中文 azAzərbaycan dili asঅসমীয়া hu_HUMagyar id_IDBahasa Indonesia es_AREspañol de Argentina es_COEspañol de Colombia ja日本語 it_ITItaliano viTiếng Việt ukУкраїнська fa_IRفارسی fr_CAFrançais du Canada ta_INதமிழ்