به گزارش حوزه دنیای ارتباطات گروه فضای مجازی باشگاه خبرنگاران جوان، با سوءاستفاده این آسیب‌پذیری با نام CVE-۲۰۱۸-۱۳۳۷۹، امکان خواندن فایل‌های سیستمی از جمله فایل نشست‌ها (Session) برای مهاجمان بدون نیاز به اصالت‌سنجی فراهم می‌شود و مهاجمان سایبری به راحتی به نام‌های کاربری و "رمز‌های عبوری به‌صورت متن ساده" (Plain Text) دسترسی پیدا می‌کنند.

مهاجمان پس از فراهم شدن دسترسی، از ابزار Mimikatz برای استخراج اطلاعات اصالت‌سنجی حساب کاربرانی که پیش‌تر به دستگاه آلوده وارد شده‌اند استفاده کرده و در صورت دستیابی به یک حساب کاربری Domain Administrator دامنه نفوذ خود را در سطح شبکه افزایش می‌دهند.

شرکت کسپرسکی در گزارشی یادآوری کرده است که به‌تازگی نیز برخی نهاد‌های امنیتی از سوءاستفاده احتمالی هکر‌های دولتی از چهار آسیب‌پذیری شامل CVE-۲۰۱۸-۱۳۳۷۹ در محصولات Fortinet هم خبر داده بودند.

بیشتر بخوانید

• لزوم توسعه شبکه‌ای شدن خدمات دولت الکترونیک در کشور

اگر چه اصلاحیه CVE-۲۰۱۸-۱۳۳۷۹ در می ۲۰۱۹ عرضه شد، اما در نوامبر ۲۰۲۰ شرکت سازنده اعلام کرد که سهم قابل‌توجهی از سخت‌افزار‌های Fortinet به دلیل عدم اعمال اصلاحیه مربوطه توسط راهبران آن‌ها همچنان آسیب‌پذیر باقی مانده‌اند و حتی نشانی IP برخی از آن‌ها را تبهکاران سایبری به فروش می‌رسانند.

انتهای پیام/