به گزارش کارگروه امنیت سایبربان؛ اداره تحقیقات فدرال آمریکا (FBI) مدعی شد یک بازیگر مخرب ناشناس توانسته است از می 2021 یک آسیب پذیری ناشناخته موجود در دستگاه شبکه FatPipe MPVPN را مورد بهره برداری قرار دهد و با دستیابی به دسترسی اولیه، به صورت دائم به شبکه های آسیب پذیر دسترسی پیدا کند.
FatPipe تازه ترین شرکت سازنده VPN ای می باشد که سیستم های آن در حملات مورد بهره برداری قرار گرفته است. پیش از این، شرکت هایی مشابه مانند سیسکو، فورتینت، کریتیکس و پالس سکیور نیز در لیست شرکت های مورد هدف قرار گرفته قرار دارند.
آسیب پذیری موجود، این امکان را به گروه های هکری می داد تا به قابلیت آپلود فایل، دسترسی و سپس به منظور بهره برداری با دسترسی روت اقدام به رها سازی وب شل کنند. این شرایط منجبر به افزایش سطح دسترسی بازیگران مخرب به قابلیت ها خواهد شد.
بهره برداری از این آسیب پذیری ها می تواند برای بازیگران مخرب به منزله نقطه پرتابی به دیگر زیرساخت ها باشد.
این آسیب پذیری روز صفر این امکان را به مهاجم می دهد تا از راه دور اقدام به آپلود فایل در هر جایی از فایل سیستم کند. این نقص امنیتی می تواند رابط مدیریتی وب روتر FatPipe WARP، MPVPN و IPVPN و دستگاه های لود بالانسر وی پی ان را تحت الشعاع قرار دهد.
FBI در یک هشدار فوری مدعی شد که بازیگر مخرب توانسته است با افزایش سطح دسترسی به وب شل و ایجاد یک سرویس مخرب SSH، پای خود را فراتر بگذارد و زیرساخت دیگری در آمریکا را مورد حمله قرار دهد.
