آسیب پذیری دستگاه های متصل به اینترنت در برابر وی پی ان چک پوینت
به گزارش کارگروه امنیت خبرگزاری سایبربان، چک پوینت روز دوشنبه اصلاحاتی را برای این اشکال منتشر کرد اما در بهروزرسانی روز جمعه اشاره کرد که اقدامات بهرهبرداری از 7 آوریل آغاز شده است.
این آسیب پذیری با نام CVE-2024-24919، به هکرها اجازه میدهد به اطلاعات حساس در دروازه امنیتی چک پوینت (Check Point) دسترسی داشته باشند.
به گفته این شرکت، در سناریوهای خاصی، هکرها می توانند به صورت جانبی حرکت کنند و امتیازات بیشتری در شبکه به دست آورند.
آژانس امنیت سایبری و امنیت زیرساخت آمریکا (CISA) تأیید کرد که این آسیب پذیری در حملات استفاده شده و محققان شاهد افزایش اقدامات بهرهبرداری در طول هفته بودهاند.
شرکت امنیتی سنسیس (Censys) عنوان کرد که تا روز جمعه، 13800 دستگاه متصل به اینترنت را مشاهده کردهاند که محصولات نرمافزاری آسیبدیده را در معرض خطر قرار میدهند، اما آنها خاطرنشان کردند که همه اینها لزوماً در برابر این باگ آسیبپذیر نیستند.
محققان سنسیس بیان کردند:
این آسیب پذیری نگرانکننده است زیرا به هیچ گونه تعاملی با کاربر نیاز ندارد و از سوی دیگر، چک پوینت یک فروشنده وی پی ان و لوازم شبکه پرکاربرد است.
همانطور که در کمپین اخیر آرکین دور (ArcaneDoor) با حمایت دولتی نشان داده شده است، دستگاههای متصل به اینترنت پیرامونی مانند وی پی ان، اهداف اصلی هستند، زیرا در اینترنت قرار دارند و در صورت به خطر افتادن میتوانند دسترسی به شبکه داخلی را فراهم کنند.
بیشتر میزبانان در معرض خطر در ژاپن و ایتالیا هستند.
محققان سنسیس توضیح دادند که یکی از محصولات تحت تأثیر، کوانتوم اسپارک گیت وی (Quantum Spark Gateway) است که برای مشاغل کوچک و متوسط ساخته شده است در حالی که این محصول برای شرکت های بزرگ و مراکز داده طراحی شده است.
در نتیجه این موضوع، محصولات کوانتوم مسترو (Quantum Maestro)، کلود گارد شرکت چک پوینت (Check Point's CloudGuard) و کوانتوم اسکیلبل شاسی (Quantum Scalable Chassis) نیز تحت تأثیر قرار خواهند گرفت.
بر اساس گزارش سنسیس، بیش از 91 درصد از دستگاههایی که در معرض خطر قرار میگیرند، از سوی کوانتوم اسپارک گیت وی هستند، که نشان میدهد بیشتر سازمانهای آسیبدیده ممکن است سازمانهای تجاری کوچکتر باشند.
شرکت چک پوینت اظهار کرد که با مشتریان آسیب دیده برای حل و فصل هرگونه سوء استفاده در تماس خواهد بود.
نمره شدت این آسیب پذیری در روز پنجشنبه از 7.5 به 8.6 افزایش یافت.
دیوید ردکوپ، مدیر عامل شرکت امنیت سایبری آدام نتوورکس (ADAMnetworks)، تصریح کرد که محصولات تحت تاثیر به طور گسترده در بین سازمانها در زمینه بانکداری و مالی مورد استفاده قرار میگیرد و آنها را به هدف اصلی برای مجرمان سایبری تبدیل میکند که ممکن است اطلاعات به دست آمده را به دیگران بفروشند.