સંશોધકોએ ફોર્ટીનેટ VPN 2023 માં શોધાયેલ નબળાઈની મદદથી હાથ ધરવામાં આવેલી થેફ્ટ્સમાંથી લોગિન ઓળખપત્રની ચોરી કરતા ચીની ધમકી અભિનેતાને શોધી કાઢ્યો છે, આ બગને હજુ સુધી સંબોધવામાં આવ્યો નથી, અથવા તો CVE પણ સોંપવામાં આવ્યો છે.
સાયબર સિક્યુરિટી સંશોધકોએ ખુલાસો કર્યો છે કે હવે મહિનાઓથી, ફોર્ટીનેટના વિન્ડોઝ વીપીએન ક્લાયંટ એક ખામી માટે સંવેદનશીલ છે જે જોખમી કલાકારોને વપરાશકર્તા ઓળખપત્રો ચોરી કરવાની મંજૂરી આપે છે – અને ચીની હેકર્સે હવે બગનું શોષણ કરવાનું અને ડેટાની ચોરી કરવાનું શરૂ કર્યું છે.
વોલેક્સિટીના નિષ્ણાતોએ ડીપડેટા નામના માલવેરના ભાગ પર એક ઊંડાણપૂર્વકનો અહેવાલ પ્રકાશિત કર્યો છે. આ માલવેરનો ઉપયોગ બ્રેઝનબેમ્બૂ તરીકે ઓળખાતા ચાઇનીઝ ધમકી અભિનેતા દ્વારા ફોર્ટીનેટ VPN માંથી લોગિન ઓળખપત્રો અને VPN સર્વર માહિતીની ચોરી કરવા માટે કરવામાં આવ્યો હતો.
નિષ્ણાતો સમજાવે છે તેમ, વપરાશકર્તા VPN માં લૉગ ઇન કર્યા પછી, વપરાશકર્તા ઓળખપત્ર પ્રક્રિયા મેમરીમાં રહે છે. ડીપડેટા ક્લાયન્ટની પ્રોસેસ મેમરીમાં JSON ઑબ્જેક્ટને શોધી અને ડિક્રિપ્ટ કરી શકે છે, અસરકારક રીતે માહિતીની ચોરી કરે છે. અંતિમ પગલા તરીકે, ડીપડેટા હુમલાખોરોના નિયંત્રણ હેઠળના સર્વર પર માહિતીને બહાર કાઢી શકે છે.
બ્રેઝન બામ્બુ
જુલાઇ 2024ની શરૂઆતમાં વોલેક્સિટીને નબળાઈ મળી અને ફોર્ટીનેટને તેની જાણ કરી. કંપનીએ 24 જુલાઈના રોજ આ મુદ્દો સ્વીકાર્યો હતો, જો કે, તેણે ક્યારેય તારણો પર કાર્યવાહી કરી નથી, અને નબળાઈ હજુ પણ વણઉકેલાયેલી છે. તેને CVE નંબર પણ અસાઇન કરવામાં આવ્યો ન હતો, અને જો ક્યારેય હોય તો, ક્યારે ફિક્સ ઉપલબ્ધ થઈ શકે તે અંગે કોઈ સંકેત નથી.
તારણો ચિંતાજનક છે કારણ કે Fortinet ના VPN નો ઉપયોગ સમગ્ર વિશ્વમાં તમામ કદની ઘણી સંસ્થાઓ દ્વારા કરવામાં આવે છે. લૉગિન ઓળખપત્રો મેળવીને, સાયબર અપરાધીઓ કંપનીના નેટવર્કમાં પ્રવેશ મેળવી શકે છે, જે તેમને બાજુમાં ખસેડવા, વધુ માહિતીની ચોરી કરવા અને સંભવિત રીતે રેન્સમવેરનો ઉપયોગ કરવાની મંજૂરી આપે છે.
જ્યાં સુધી પેચ ઉપલબ્ધ ન થાય ત્યાં સુધી, વોલેક્સિટી વપરાશકર્તાઓને VPN ઍક્સેસને પ્રતિબંધિત કરવા અને અસામાન્ય લૉગિન પ્રવૃત્તિ માટે બંને આંખોને છાલવાળી રાખવાની સલાહ આપે છે.
BrazenBamboo રાજ્ય-પ્રાયોજિત ધમકી અભિનેતા હોય તેવું લાગે છે, એટલે કે તે ચીનના પગારપત્રક પર છે. સંશોધકો માને છે કે આ જૂથે ત્રણ જાણીતા માલવેર પરિવારો વિકસાવ્યા હતા, લાઇટસ્પી, ડીપડેટા અને ડીપપોસ્ટ. ઉત્તર કોરિયાના જૂથોથી વિપરીત, જેઓ રેન્સમવેર અથવા અન્ય વિનાશક માલવેરને જમાવવામાં શરમાતા નથી, ચાઇનીઝ જૂથો મોટે ભાગે સાયબર-જાસૂસીમાં રસ ધરાવે છે, અને જેમ કે સામાન્ય રીતે શક્ય તેટલા લાંબા સમય સુધી છુપાયેલા રહેવા માટે તેમના શ્રેષ્ઠ પ્રયાસો કરે છે.
વાયા બ્લીપિંગ કોમ્પ્યુટર