• XCell Technologies

FBI Warnt vor einem VPN-Software-Fehler

Erinnern Sie sich an unsere Warnungen bezüglich VPN-Nutzung und Sicherheitslücken, die alle VPNs aufweisen?

FBI-Warnung:


Diese Zero-Day-Lücke in der VPN-Software wurde von APT-Hackern ausgenutzt


Das FBI hat davor gewarnt, dass eine raffinierte Gruppe von Angreifern seit Mai eine Zero-Day-Schwachstelle in einer Marke von VPN-Software (Virtual Private Networking) ausgenutzt hat.


Die forensische Analyse des FBI habe gezeigt, dass die Ausnutzung der Zero-Day-Schwachstelle in der FatPipe WARP-, MPVPN- und IPVPN-Software durch eine Gruppe von Advanced Persistent Threats (APT) mindestens bis Mai 2021 zurückreicht. Sie machte keine weiteren Angaben zur Identität der Gruppe.


Die Schwachstelle ermöglichte den Angreifern den Zugriff auf eine uneingeschränkte Datei-Upload-Funktion, um eine Webshell für Exploitation-Aktivitäten mit Root-Zugriff zu starten, was zu erhöhten Privilegien und potenziellen Folgeaktivitäten führte, sagte das FBI und merkte an: "Die Ausnutzung dieser Schwachstelle diente den APT-Akteuren dann als Sprungbrett in andere Infrastrukturen."


Dem FBI zufolge betrifft die Schwachstelle alle FatPipe WARP-, MPVPN- und IPVPN-Geräte vor den neuesten Versionen 10.1.2r60p93 und 10.2.2r44p1.


Die Erkennung von Angriffenkönnte schwierig sein, da in den meisten Fällen Bereinigungsskripte entdeckt wurden, die die Spuren der Angreifer beseitigen sollten.


"Organisationen, die Aktivitäten im Zusammenhang mit diesen Anzeichen für eine Kompromittierung innerhalb ihrer Netzwerke identifizieren, sollten sofort Maßnahmen ergreifen", so das FBI in Ihrer Warnung.


"Das FBI fordert Systemadministratoren dringend auf, ihre Geräte sofort zu aktualisieren und andere Sicherheitsempfehlungen von FatPipe zu befolgen, wie die Deaktivierung des UI- und SSH-Zugriffs von der (nach außen gerichteten) WAN-Schnittstelle, wenn diese nicht aktiv genutzt wird".


Für FatPipe gibt es ein eigenes Advisory FPSA006, in dem es heißt: "Eine Schwachstelle in der Web-Verwaltungsschnittstelle der FatPipe-Software könnte es einem Angreifer ermöglichen, eine Datei an einen beliebigen Ort im Dateisystem eines betroffenen Geräts hochzuladen.


"Die Sicherheitslücke ist auf fehlende Eingabe- und Validierungsprüfmechanismen für bestimmte HTTP-Anfragen auf einem betroffenen Gerät zurückzuführen. Ein Angreifer könnte diese Sicherheitslücke ausnutzen, indem er eine modifizierte HTTP-Anfrage an das betroffene Gerät sendet."



Wird sich dieser Fehler auf meinen XStealth auswirken?


Definitiv nein. Wie Sie bereits wissen, sind alle Anwendungen, die wir für Sie auf XStealth installieren, einschließlich VPN-Software, bereits mit Sicherheits-Patches versehen, und es wurden keine Verstöße gemeldet oder entdeckt. Ihre gesamte Kommunikation ist sicher und wird bei uns sicher bleiben.