Volgens de Nederlandse overheid hebben staatshackers in China de Fortinet VPN gehackt via een recent ontdekte geheime kwetsbaarheid. De grootste hack trof 20.000 VPN-apparaten van Fortinet. Chinese hackers voerden op afstand vijandige code uit die bekend staat om zijn opmerkelijke kracht.
Twee jaar later hoorde het bedrijf over de kwetsbaarheid en zei dat het deze had verholpen, maar het geheim hield, omdat een hacker in China CodeHanger gebruikte om de aanval uit te voeren.
Fortinet VPN gehackt door Chinese staatshackers, meer dan 20.000 getroffen
Een nieuw rapport van de Militaire Inlichtingen- en Veiligheidsdienst (MIVD) en de Algemene Inlichtingen- en Veiligheidsdienst (AIVD) Er is een enorme aanval onthuld Door Chinese overheidshackers tegen Fortinet VPN. In 2022 en 2023 hadden slechte actoren wereldwijd toegang tot minstens 20.000 FortiGate-systemen, zeggen de agentschappen.
Er werd onthuld dat dreigingsactoren zich twee maanden voordat Fortinet het probleem erkende, op de hoogte waren van de kwetsbaarheid.
Het richt zich op een heap-gebaseerde bufferoverflow-kwetsbaarheid, CVE-2022-42475, die op afstand kan worden geïnitieerd om willekeurige code uit te voeren. Fortinet was het daarmee eens en noemde het CWE-122Genoemd ‘kritische’ intensiteit.
Fortinet patchte de kwetsbaarheid in november, maar maakte deze twee weken later, in december 2022, bekend, maar in 2023 bestond de aanval nog steeds.
Lees verder: Ransomware-aanval op Borders onthult persoonlijke gegevens van 750.000 klanten in 25 staten
Nederlandse overheid: Coathanger Backdoor
De Nederlandse overheid heeft vastgesteld dat malware, bekend als CoatHanger, zich richtte op de kwetsbaarheid van Fortinet, waardoor een complexe en aanzienlijke aanval op kwetsbare systemen plaatsvond.
Volgens een rapport uit Nederland werden tijdens de zero-day-periode alleen al 14.000 apparaten getroffen. Het kan binnendringen via een achterdeurkwetsbaarheid, permanent op het apparaat blijven staan ondanks opnieuw opstarten of updates, en aan detectie ontsnappen.
VPN-hacks en kwetsbaarheden
Apps en systemen voor virtuele particuliere netwerken kunnen een grote bijdrage leveren aan het verkrijgen van toegang tot geografisch beperkte inhoud en het verbergen van iemands activiteit tijdens het surfen op internet. Het is een belangrijk hulpmiddel in het huidige tijdperk waarin informatie direct beschikbaar is. Er zijn echter zorgen dat VPN-gebruik gebruikers blootstelt aan kwaadwillige activiteiten, waaronder surveillance en gegevenstoegang.
Eerder was er een VPN-fiasco op iOS en beveiligingsonderzoekers hadden Apple al gewaarschuwd voor de kwetsbaarheid. Dit probleem duurde twee jaar vanaf 2022.
Nu PureVPN eerder zijn kwantumbestendige encryptiesleutels introduceerde die beschikbaar zijn voor gebruikers van kwantumcomputers, hebben veel VPN-bedrijven zich gericht op het vergroten van hun beveiliging.
Veel mensen proberen hun online activiteiten, gegevens en informatie op internet te beschermen door VPN-platforms en -diensten te gebruiken, maar niet iedereen is veilig en beschermd tegen hacking. Het nieuwste probleem van Fortinet speelt al jaren, waarbij de MIVD een door China gesteunde codehanger onderzoekt voor een aanval op Fortinet van 2022 tot 2023.
Gerelateerd artikel: Het Noorse Cyber Security Center waarschuwt met klem: WebVPN-app baart zorgen over hacking!
ⓒ 2024 TECHTIMES.com Alle rechten voorbehouden. Niet reproduceren zonder toestemming.
‘Webgeek. Wannabe-denker. Lezer. Freelance reisevangelist. Liefhebber van popcultuur. Gecertificeerde muziekwetenschapper.’