CVE-2022-42475 பாதிப்பு

2022 மற்றும் 2023 க்கு இடையில், அறியப்பட்ட முக்கியமான பாதுகாப்புக் குறைபாட்டைப் பயன்படுத்தி உலகளவில் 20,000 ஃபோர்டினெட் ஃபோர்டிகேட் அமைப்புகளில் சீனாவுடன் இணைக்கப்பட்ட அரசால் வழங்கப்பட்ட அச்சுறுத்தல் நடிகர்கள் ஊடுருவினர். இந்த மீறல் முன்னர் ஒப்புக் கொள்ளப்பட்டதை விட பரந்த தாக்கத்தை வெளிப்படுத்துகிறது.

இந்த நடவடிக்கைக்கு பொறுப்பான மாநில நடிகருக்கு FortiGate அமைப்புகளில் உள்ள பாதிப்பு பற்றி Fortinet ஆல் வெளிப்படுத்தப்படுவதற்கு குறைந்தது இரண்டு மாதங்களுக்கு முன்பே தெரிந்திருந்தது. பூஜ்ஜிய நாள் சாளரம் என்று அழைக்கப்படும் இந்த காலகட்டத்தில், நடிகர் வெற்றிகரமாக 14,000 சாதனங்களை சமரசம் செய்தார்.

Dutch Military Intelligence and Security Service (MIVD) மற்றும் General Intelligence and Security Service (AIVD) ஆகியவற்றின் கூட்டு அறிக்கையின்படி, 2024 ஆம் ஆண்டின் தொடக்கத்தில், சீன ஹேக்கர்கள் CVE-2022-42475, ஒரு முக்கியமான FortiOS/FortiProxy ரிமோட் குறியீடு செயல்படுத்தல் பாதிப்பை பயன்படுத்தினர். 2022 மற்றும் 2023 ஆம் ஆண்டுகளில் பல மாதங்களில், தாக்குபவர்கள் பாதிக்கப்படக்கூடிய Fortigate நெட்வொர்க் பாதுகாப்பு சாதனங்களில் தீம்பொருளை நிறுவ முடிந்தது.

தாக்குபவர்கள் சமரசம் செய்யப்பட்ட சாதனங்களுக்கு Coathanger RAT ஐப் பயன்படுத்தினார்கள்

தாக்குதல்களில் கண்டுபிடிக்கப்பட்ட Coathanger Remote Access Trojan (RAT) மால்வேர், டச்சு பாதுகாப்பு அமைச்சகத்திற்குச் சொந்தமான நெட்வொர்க்கிலும் கண்டறியப்பட்டது, குறிப்பாக வகைப்படுத்தப்படாத திட்டங்களில் ஆராய்ச்சி மற்றும் மேம்பாட்டிற்கு (R&D) பயன்படுத்தப்பட்டது. அதிர்ஷ்டவசமாக, நெட்வொர்க் பிரிவு காரணமாக, தாக்குபவர்கள் மற்ற அமைப்புகளில் ஊடுருவுவதைத் தடுக்கிறார்கள்.

முன்னர் வெளியிடப்படாத இந்த மால்வேர் திரிபு, கணினி மறுதொடக்கங்கள் மற்றும் ஃபார்ம்வேர் மேம்படுத்தல்கள் மூலம் தொடரும் திறன் கொண்டது, இது நெதர்லாந்து மற்றும் அதன் நட்பு நாடுகளை குறிவைத்து அரசியல் உளவு பிரச்சாரத்தில் சீன அரசால் வழங்கப்பட்ட ஹேக்கிங் குழுவால் பயன்படுத்தப்பட்டது. இது மாநில நடிகருக்கு சமரசம் செய்யப்பட்ட அமைப்புகளுக்கு தொடர்ந்து அணுகலை வழங்கியது. FortiGate இலிருந்து பாதுகாப்பு புதுப்பிப்புகள் நிறுவப்பட்டிருந்தாலும், மாநில நடிகர் இந்த அணுகலைப் பராமரிக்கிறார்.

மால்வேர் நிறுவப்பட்டதால் பாதிக்கப்பட்டவர்களின் சரியான எண்ணிக்கை தெரியவில்லை. இருப்பினும், மாநில நடிகர் உலகெங்கிலும் உள்ள நூற்றுக்கணக்கான பாதிக்கப்பட்டவர்களுக்கு அவர்களின் அணுகலை நீட்டிக்க முடியும் என்று ஆராய்ச்சியாளர்கள் ஊகிக்கின்றனர், இது தரவு திருட்டு போன்ற மேலும் நடவடிக்கைகளை செயல்படுத்துகிறது.

சைபர் குற்றவாளிகள் இன்னும் மீறப்பட்ட சாதனங்களை அணுகலாம்

பிப்ரவரி முதல், ஒரு சீன அச்சுறுத்தல் குழு 2022 மற்றும் 2023 க்கு இடையில் உலகளவில் 20,000 FortiGate அமைப்புகளுக்கு அணுகலைப் பெற்றது, பல மாதங்கள் நீடித்தது, Fortinet CVE-2022-42475 பாதிப்பை வெளிப்படுத்துவதற்கு குறைந்தது இரண்டு மாதங்களுக்கு முன்பே.

கோத்தாஞ்சர் மால்வேர், சிஸ்டம் அழைப்புகளை இடைமறிப்பதன் மூலம் கண்டறிதலைத் தவிர்ப்பதில் திறமையானதாக இருப்பதால், அதன் இருப்பைக் கண்டறிவது கடினமாக்குவதால், சீன ஹேக்கர்கள் பல பாதிக்கப்பட்டவர்களுக்கான அணுகலைப் பராமரிக்கலாம் என்று MIVD பரிந்துரைக்கிறது. மேலும், இது அகற்றுவதற்கு மீள்தன்மை கொண்டது மற்றும் ஃபார்ம்வேர் மேம்படுத்தல்களைத் தக்கவைக்கிறது. CVE-2022-42475 என்பது ஒரு பூஜ்ஜிய நாள் பாதிப்பாகப் பயன்படுத்தப்பட்டது, இது முதன்மையாக அரசு நிறுவனங்கள் மற்றும் தொடர்புடைய நிறுவனங்களைக் குறிவைத்து, ஜனவரி 2023 இல் வெளிப்படுத்தப்பட்டது.

இந்த தாக்குதல்கள் மற்றொரு சீன ஹேக்கிங் பிரச்சாரத்துடன் குறிப்பிடத்தக்க ஒற்றுமையைப் பகிர்ந்து கொள்கின்றன.