A Smartphone running malicious code

NEUESTE ARTIKEL

Warnung des FBI:
VPN Schwachstelle

Blog icon verfasst durch XCell Technologies
Calendar icon

Publiziert am 23. August 2021

Erinnern Sie sich noch an unsere Warnungen vor dem Einsatz von VPNs? Und an die Sicherheitslücken, die alle VPNs aufweisen? Nun dies:

FBI-Warnung: Zero-Day-Schwachstelle in VPN-Software von APT-Hackern ausgenutzt.

Das FBI hat davor gewarnt, dass eine raffinierte Angreifergruppe seit Mai eine Zero-Day-Schwachstelle in einer Virtual Private Networking (VPN)-Software ausnutzt.

Nach Angaben des FBI zeigen forensische Analysen, dass die Ausnutzung der Zero-Day-Schwachstelle in der FatPipe WARP-, MPVPN- und IPVPN-Software durch eine APT-Gruppe (Advanced Persistent Threat) mindestens bis Mai 2021 zurückreicht. Weitere Informationen, wer dahintersteckt, wurden nicht veröffentlicht.

Die Schwachstelle ermöglichte es Angreifern, auf eine uneingeschränkte Datei-Upload-Funktion zuzugreifen, um eine Web-Shell für Exploit-Aktivitäten mit Root-Zugriff zu starten, was zu erhöhten Privilegien und potenziellen Folgeaktivitäten führte. “Die Ausnutzung dieser Schwachstelle diente den APT-Akteuren dann als Sprungbrett in andere Infrastrukturen”, so das FBI.

Nach Angaben des FBI betrifft die Schwachstelle alle FatPipe WARP-, MPVPN- und IPVPN-Gerätesoftware, die älter als die neuesten Versionen 10.1.2r60p93 und 10.2.2r44p1 ist.

Da in den meisten Fällen Säuberungsskripte entdeckt wurden, die die Spuren der Angreifer verwischen sollen, könne es schwierig sein, die Angriffe zu erkennen, warnte das FBI.

“Organisationen, die Aktivitäten in ihren Netzwerken feststellen, die mit diesen Anzeichen einer Kompromittierung zusammenhängen, sollten sofort handeln”, warnte das FBI.

“Das FBI rät Systemadministratoren dringend, ihre Geräte umgehend zu aktualisieren und andere Sicherheitsempfehlungen für FatPipe zu befolgen. Dazu gehört beispielsweise, den UI- und SSH-Zugriff vom WAN-Interface (nach außen) zu deaktivieren, wenn es nicht aktiv genutzt wird.

Für FatPipe gibt es ein eigenes Advisory FPSA006, in dem darauf hingewiesen wird, dass “eine Schwachstelle in der Webverwaltungsschnittstelle der FatPipe-Software es einem Angreifer ermöglichen könnte, eine Datei an einen beliebigen Speicherort im Dateisystem eines betroffenen Geräts hochzuladen”.

“Die Schwachstelle wird durch fehlende Eingabe- und Überprüfungsmechanismen für bestimmte HTTP-Anfragen auf einem betroffenen Gerät verursacht. Durch das Senden einer modifizierten HTTP-Anfrage an das betroffene Gerät könnte ein Angreifer diese Sicherheitsanfälligkeit ausnutzen”.

security breach

Beeinflusst dieser Fehler mein XStealth?

Definitiv nein. Wie Sie bereits wissen, sind alle Anwendungen, die wir für Sie auf XStealth installieren, einschließlich der VPN-Software, bereits mit Sicherheitspatches versehen. Es wurden keine Sicherheitslücken gemeldet oder entdeckt. Ihre Kommunikation ist und bleibt bei uns sicher.

Bleiben wir in Kontakt!

Gerne informieren wir Sie über aktuelle Beiträge und Angebote.

Weitere Beiträge

Google Smartphone

DeGoogled Android

Wir wissen, dass Sie Google-Apps auf Ihrem Android-Smartphone loswerden möchten. Aber kann man sie wirklich entfernen? Und dient das wirklich Ihrer Privatsphäre und Sicherheit? Wir glauben nicht. Lesen Sie mehr

A smartphone using Protonmail

Hinweis für Proton-Mail Benutzer

Wir müssen Sie an unseren Ansatz in Sachen Verschlüsselung erinnern: Verschlüsselung ist für Normalbürger und schützt nur vor (einigen) Hackern. Vor Strafverfolgungsbehörden schützt sie überhaupt nicht, wie Sie in diesem Artikel lesen werden.