બિશપફોક્સે SonicWall VPN માટે ઈન્ટરનેટ સ્કેન કર્યું અને ઈન્ટરનેટ દ્વારા એક્સેસ કરી શકાય તેવા હજારો હજારો શોધી કાઢ્યા, હજારો જૂના, નબળા સોફ્ટવેર વર્ઝન ચાલી રહ્યા હતા.કેટલાક તેમના જીવનના અંતની તારીખ વીતી ગયા હતા, જેના કારણે તેઓને હુમલાનું જોખમ હતું.
હજારો SonicWall VPN ફાયરવોલ પ્લેટફોર્મ વિવિધ ખામીઓ માટે સંવેદનશીલ છે, જે તેમના વપરાશકર્તાઓને દૂરસ્થ શોષણ, ડેટા ભંગ, વિશેષાધિકાર વૃદ્ધિ અને વધુના જોખમમાં મૂકે છે.
બિશપફોક્સના સાયબર સિક્યુરિટી સંશોધકોએ શોદાન અને બાઈનરીએજ સાથે ઈન્ટરનેટ સ્કેન કર્યું, અને પરત આવતા ડેટાનું વિશ્લેષણ કરવા માલિકીની સ્ક્રિપ્ટો ચલાવી, શોધ્યું કે ત્યાં 430,363 અંતિમ બિંદુઓ ઈન્ટરનેટના સંપર્કમાં છે.
જ્યારે આનો અર્થ એ નથી કે તેઓ સંવેદનશીલ છે, આ જેવા અંતિમ બિંદુઓ શરૂ કરવા માટે વિશાળ ઇન્ટરનેટ સાથે કનેક્ટ ન હોવા જોઈએ, કારણ કે તેનો અર્થ એ છે કે બદમાશો તેમને ઍક્સેસ કરવાનો પ્રયાસ કરી શકે છે અને છિદ્રો શોધી શકે છે.
જીવનનો અંત
બિશપફોક્સે તેના અહેવાલમાં જણાવ્યું હતું કે, “ફાયરવોલ પરનું મેનેજમેન્ટ ઈન્ટરફેસ ક્યારેય સાર્વજનિક રીતે ખુલ્લું પાડવું જોઈએ નહીં, કારણ કે આ એક બિનજરૂરી જોખમ રજૂ કરે છે.” “SSL VPN ઈન્ટરફેસ, જો કે ઈન્ટરનેટ પર બાહ્ય ક્લાયંટને ઍક્સેસ પ્રદાન કરવા માટે રચાયેલ છે, આદર્શ રીતે સ્રોત IP સરનામાં પ્રતિબંધો દ્વારા સુરક્ષિત હોવું જોઈએ.”
વધુ ઊંડાણમાં અભ્યાસ કરતાં, બિશપફોક્સે શોધી કાઢ્યું કે લગભગ 120,000 એન્ડપોઇન્ટ્સ ગંભીર નબળાઈઓથી પ્રભાવિત વર્ઝન ચલાવી રહ્યાં છે, જેમાં ગંભીર ગંભીરતાની ખામીઓ સાથેના 25,485 એન્ડપોઇન્ટ્સ અને ઉચ્ચ ગંભીરતાની ભૂલોવાળા 94,018 એન્ડપોઇન્ટનો સમાવેશ થાય છે. વધુમાં, તેઓએ કહ્યું કે 20,710 એન્ડપોઇન્ટ સોફ્ટવેરનાં વર્ઝન ચલાવી રહ્યાં છે જે હવે વિક્રેતા દ્વારા સપોર્ટેડ નથી.
આ એક જગ્યાએ મોટા હુમલાની સપાટી રજૂ કરે છે જેનો ખતરનાક અભિનેતાઓ શોષણ કરી શકે છે. SonicWall SSL VPN ઉપકરણોને ઘણીવાર વિવિધ ઝુંબેશોમાં લક્ષ્યાંકિત કરવામાં આવે છે, જેમાં ફોગ અને અકીરા રેન્સમવેર જૂથો દ્વારા તાજેતરની હડતાલનો સમાવેશ થાય છે. આ જોખમી કલાકારો કોર્પોરેટ નેટવર્ક્સમાં પ્રારંભિક ઍક્સેસ મેળવવા માટે ખામીઓનો દુરુપયોગ કરી રહ્યા હતા, જ્યાં તેઓએ પાછળથી રેન્સમવેર એન્ક્રિપ્ટર્સ તૈનાત કર્યા અને સમગ્ર એન્ટરપ્રાઇઝ ઇન્ફ્રાસ્ટ્રક્ચરમાં વિનાશ વેર્યો.
જોખમનો સામનો કરવા માટે, વ્યવસાયોએ ખાતરી કરવી જોઈએ કે તેઓ હંમેશા તેમના સૉફ્ટવેરનાં નવીનતમ સંસ્કરણો ચલાવી રહ્યાં છે, અને તેમના અંતિમ બિંદુઓ હજુ પણ તેમના સંબંધિત વિક્રેતાઓ દ્વારા સમર્થિત છે.
વાયા બ્લીપિંગ કોમ્પ્યુટર
