CVE-2022-42475 ਕਮਜ਼ੋਰੀ

2022 ਅਤੇ 2023 ਦੇ ਵਿਚਕਾਰ, ਚੀਨ ਨਾਲ ਜੁੜੇ ਰਾਜ-ਪ੍ਰਾਯੋਜਿਤ ਖਤਰੇ ਦੇ ਅਦਾਕਾਰਾਂ ਨੇ ਇੱਕ ਜਾਣੇ-ਪਛਾਣੇ ਨਾਜ਼ੁਕ ਸੁਰੱਖਿਆ ਖਾਮੀਆਂ ਦਾ ਸ਼ੋਸ਼ਣ ਕਰਕੇ ਵਿਸ਼ਵ ਪੱਧਰ 'ਤੇ 20,000 Fortinet FortiGate ਪ੍ਰਣਾਲੀਆਂ ਵਿੱਚ ਘੁਸਪੈਠ ਕੀਤੀ। ਇਹ ਉਲੰਘਣਾ ਪਹਿਲਾਂ ਸਵੀਕਾਰ ਕੀਤੇ ਗਏ ਨਾਲੋਂ ਇੱਕ ਵਿਆਪਕ ਪ੍ਰਭਾਵ ਨੂੰ ਪ੍ਰਗਟ ਕਰਦੀ ਹੈ।

ਇਸ ਓਪਰੇਸ਼ਨ ਲਈ ਜ਼ਿੰਮੇਵਾਰ ਰਾਜ ਅਭਿਨੇਤਾ ਨੂੰ ਫੋਰਟਿਨੇਟ ਦੁਆਰਾ ਖੁਲਾਸਾ ਕੀਤੇ ਜਾਣ ਤੋਂ ਘੱਟੋ-ਘੱਟ ਦੋ ਮਹੀਨੇ ਪਹਿਲਾਂ ਹੀ ਫੋਰਟਿਗੇਟ ਪ੍ਰਣਾਲੀਆਂ ਦੀ ਕਮਜ਼ੋਰੀ ਬਾਰੇ ਪਤਾ ਸੀ। ਇਸ ਮਿਆਦ ਦੇ ਦੌਰਾਨ, ਜ਼ੀਰੋ-ਡੇ ਵਿੰਡੋ ਵਜੋਂ ਜਾਣਿਆ ਜਾਂਦਾ ਹੈ, ਅਭਿਨੇਤਾ ਨੇ ਸਫਲਤਾਪੂਰਵਕ 14,000 ਡਿਵਾਈਸਾਂ ਨਾਲ ਸਮਝੌਤਾ ਕੀਤਾ।

2024 ਦੀ ਸ਼ੁਰੂਆਤ ਵਿੱਚ ਡੱਚ ਮਿਲਟਰੀ ਇੰਟੈਲੀਜੈਂਸ ਅਤੇ ਸੁਰੱਖਿਆ ਸੇਵਾ (MIVD) ਅਤੇ ਜਨਰਲ ਇੰਟੈਲੀਜੈਂਸ ਅਤੇ ਸੁਰੱਖਿਆ ਸੇਵਾ (AIVD) ਦੀ ਇੱਕ ਸਾਂਝੀ ਰਿਪੋਰਟ ਦੇ ਅਨੁਸਾਰ, ਚੀਨੀ ਹੈਕਰਾਂ ਨੇ CVE-2022-42475 ਦਾ ਸ਼ੋਸ਼ਣ ਕੀਤਾ, ਇੱਕ ਮਹੱਤਵਪੂਰਨ FortiOS/FortiProxy ਰਿਮੋਟ ਕੋਡ ਐਗਜ਼ੀਕਿਊਸ਼ਨ ਕਮਜ਼ੋਰੀ। 2022 ਅਤੇ 2023 ਵਿੱਚ ਕਈ ਮਹੀਨਿਆਂ ਵਿੱਚ, ਹਮਲਾਵਰ ਕਮਜ਼ੋਰ ਫੋਰਟਿਗੇਟ ਨੈੱਟਵਰਕ ਸੁਰੱਖਿਆ ਉਪਕਰਨਾਂ 'ਤੇ ਮਾਲਵੇਅਰ ਸਥਾਪਤ ਕਰਨ ਵਿੱਚ ਕਾਮਯਾਬ ਰਹੇ।

ਹਮਲਾਵਰਾਂ ਨੇ ਕੋਥੈਂਜਰ RAT ਨੂੰ ਸਮਝੌਤਾ ਕਰਨ ਵਾਲੇ ਯੰਤਰਾਂ 'ਤੇ ਤਾਇਨਾਤ ਕੀਤਾ

ਹਮਲਿਆਂ ਵਿੱਚ ਖੋਜੇ ਗਏ ਕੋਥੈਂਜਰ ਰਿਮੋਟ ਐਕਸੈਸ ਟਰੋਜਨ (ਆਰਏਟੀ) ਮਾਲਵੇਅਰ, ਨੂੰ ਡੱਚ ਮੰਤਰਾਲੇ ਦੇ ਰੱਖਿਆ ਨਾਲ ਸਬੰਧਤ ਇੱਕ ਨੈਟਵਰਕ ਤੇ ਵੀ ਖੋਜਿਆ ਗਿਆ ਸੀ, ਖਾਸ ਤੌਰ 'ਤੇ ਗੈਰ-ਵਰਗੀਕ੍ਰਿਤ ਪ੍ਰੋਜੈਕਟਾਂ 'ਤੇ ਖੋਜ ਅਤੇ ਵਿਕਾਸ (ਆਰ ਐਂਡ ਡੀ) ਲਈ ਵਰਤਿਆ ਜਾਂਦਾ ਹੈ। ਖੁਸ਼ਕਿਸਮਤੀ ਨਾਲ, ਨੈਟਵਰਕ ਸੈਗਮੈਂਟੇਸ਼ਨ ਦੇ ਕਾਰਨ, ਹਮਲਾਵਰਾਂ ਨੂੰ ਹੋਰ ਪ੍ਰਣਾਲੀਆਂ ਵਿੱਚ ਘੁਸਪੈਠ ਕਰਨ ਤੋਂ ਰੋਕਿਆ ਗਿਆ ਸੀ।

ਸਿਸਟਮ ਰੀਬੂਟ ਅਤੇ ਫਰਮਵੇਅਰ ਅੱਪਗਰੇਡਾਂ ਦੁਆਰਾ ਜਾਰੀ ਰਹਿਣ ਦੇ ਸਮਰੱਥ ਇਹ ਪਹਿਲਾਂ ਅਣਜਾਣ ਮਾਲਵੇਅਰ ਤਣਾਅ, ਇੱਕ ਚੀਨੀ ਰਾਜ-ਪ੍ਰਯੋਜਿਤ ਹੈਕਿੰਗ ਸਮੂਹ ਦੁਆਰਾ ਨੀਦਰਲੈਂਡ ਅਤੇ ਇਸਦੇ ਸਹਿਯੋਗੀਆਂ ਨੂੰ ਨਿਸ਼ਾਨਾ ਬਣਾਉਣ ਵਾਲੀ ਇੱਕ ਰਾਜਨੀਤਿਕ ਜਾਸੂਸੀ ਮੁਹਿੰਮ ਵਿੱਚ ਲਗਾਇਆ ਗਿਆ ਸੀ। ਇਸ ਨੇ ਰਾਜ ਅਭਿਨੇਤਾ ਨੂੰ ਸਮਝੌਤਾ ਕੀਤੇ ਸਿਸਟਮਾਂ ਤੱਕ ਨਿਰੰਤਰ ਪਹੁੰਚ ਪ੍ਰਦਾਨ ਕੀਤੀ। ਫੋਰਟਿਗੇਟ ਤੋਂ ਸਥਾਪਤ ਸੁਰੱਖਿਆ ਅਪਡੇਟਾਂ ਦੇ ਨਾਲ ਵੀ, ਰਾਜ ਅਦਾਕਾਰ ਇਸ ਪਹੁੰਚ ਨੂੰ ਕਾਇਮ ਰੱਖਦਾ ਹੈ।

ਸਥਾਪਤ ਮਾਲਵੇਅਰ ਨਾਲ ਪੀੜਤਾਂ ਦੀ ਸਹੀ ਗਿਣਤੀ ਅਣਜਾਣ ਰਹਿੰਦੀ ਹੈ। ਹਾਲਾਂਕਿ, ਖੋਜਕਰਤਾਵਾਂ ਦਾ ਅੰਦਾਜ਼ਾ ਹੈ ਕਿ ਰਾਜ ਅਭਿਨੇਤਾ ਸੰਭਾਵੀ ਤੌਰ 'ਤੇ ਦੁਨੀਆ ਭਰ ਦੇ ਸੈਂਕੜੇ ਪੀੜਤਾਂ ਤੱਕ ਆਪਣੀ ਪਹੁੰਚ ਵਧਾ ਸਕਦਾ ਹੈ, ਹੋਰ ਕਾਰਵਾਈਆਂ ਜਿਵੇਂ ਕਿ ਡੇਟਾ ਚੋਰੀ ਨੂੰ ਸਮਰੱਥ ਬਣਾਉਂਦਾ ਹੈ।

ਸਾਈਬਰ ਅਪਰਾਧੀਆਂ ਕੋਲ ਅਜੇ ਵੀ ਉਲੰਘਣਾ ਕੀਤੇ ਗਏ ਡਿਵਾਈਸਾਂ ਤੱਕ ਪਹੁੰਚ ਹੋ ਸਕਦੀ ਹੈ

ਫਰਵਰੀ ਤੋਂ, ਇਹ ਸਾਹਮਣੇ ਆਇਆ ਹੈ ਕਿ ਇੱਕ ਚੀਨੀ ਧਮਕੀ ਸਮੂਹ ਨੇ 2022 ਅਤੇ 2023 ਦੇ ਵਿਚਕਾਰ ਦੁਨੀਆ ਭਰ ਵਿੱਚ 20,000 ਤੋਂ ਵੱਧ ਫੋਰਟਿਗੇਟ ਪ੍ਰਣਾਲੀਆਂ ਤੱਕ ਪਹੁੰਚ ਪ੍ਰਾਪਤ ਕੀਤੀ, ਕਈ ਮਹੀਨਿਆਂ ਵਿੱਚ ਫੈਲੀ, Fortinet ਦੁਆਰਾ CVE-2022-42475 ਕਮਜ਼ੋਰੀ ਦਾ ਖੁਲਾਸਾ ਕਰਨ ਤੋਂ ਘੱਟੋ-ਘੱਟ ਦੋ ਮਹੀਨੇ ਪਹਿਲਾਂ।

MIVD ਸੁਝਾਅ ਦਿੰਦਾ ਹੈ ਕਿ ਚੀਨੀ ਹੈਕਰ ਸੰਭਾਵਤ ਤੌਰ 'ਤੇ ਬਹੁਤ ਸਾਰੇ ਪੀੜਤਾਂ ਤੱਕ ਪਹੁੰਚ ਨੂੰ ਬਰਕਰਾਰ ਰੱਖਦੇ ਹਨ ਕਿਉਂਕਿ ਕੋਥੈਂਜਰ ਮਾਲਵੇਅਰ ਸਿਸਟਮ ਕਾਲਾਂ ਨੂੰ ਰੋਕ ਕੇ ਖੋਜ ਤੋਂ ਬਚਣ ਵਿੱਚ ਮਾਹਰ ਹੈ, ਇਸਦੀ ਮੌਜੂਦਗੀ ਨੂੰ ਪਛਾਣਨਾ ਮੁਸ਼ਕਲ ਬਣਾਉਂਦਾ ਹੈ। ਇਸ ਤੋਂ ਇਲਾਵਾ, ਇਹ ਹਟਾਉਣ ਲਈ ਲਚਕੀਲਾ ਹੈ ਅਤੇ ਫਰਮਵੇਅਰ ਅੱਪਗਰੇਡਾਂ ਤੋਂ ਬਚਦਾ ਹੈ। CVE-2022-42475 ਦਾ ਸ਼ੋਸ਼ਣ ਇੱਕ ਜ਼ੀਰੋ-ਦਿਨ ਕਮਜ਼ੋਰੀ ਵਜੋਂ ਕੀਤਾ ਗਿਆ ਸੀ, ਮੁੱਖ ਤੌਰ 'ਤੇ ਸਰਕਾਰੀ ਸੰਸਥਾਵਾਂ ਅਤੇ ਸੰਬੰਧਿਤ ਸੰਸਥਾਵਾਂ ਨੂੰ ਨਿਸ਼ਾਨਾ ਬਣਾਉਂਦੇ ਹੋਏ, ਜਿਵੇਂ ਕਿ ਜਨਵਰੀ 2023 ਵਿੱਚ ਪ੍ਰਗਟ ਹੋਇਆ ਸੀ।

ਇਹ ਹਮਲੇ ਇੱਕ ਹੋਰ ਚੀਨੀ ਹੈਕਿੰਗ ਮੁਹਿੰਮ ਨਾਲ ਸ਼ਾਨਦਾਰ ਸਮਾਨਤਾਵਾਂ ਨੂੰ ਸਾਂਝਾ ਕਰਦੇ ਹਨ ਜੋ ਕਿ ਫਰਮਵੇਅਰ ਅੱਪਗਰੇਡਾਂ ਦੁਆਰਾ ਜਾਰੀ ਰੱਖਣ ਲਈ ਤਿਆਰ ਕੀਤੇ ਗਏ ਸਾਈਬਰ-ਜਾਸੂਸੀ ਮਾਲਵੇਅਰ ਦੀ ਵਰਤੋਂ ਕਰਦੇ ਹੋਏ, ਅਨਪੈਚਡ SonicWall Secure Mobile Access (SMA) ਉਪਕਰਣਾਂ ਦਾ ਸ਼ੋਸ਼ਣ ਕਰਨ 'ਤੇ ਕੇਂਦਰਿਤ ਹੈ।