Advertencia del FBI: utilice comunicaciones cifradas
Artículos recientes Advertencia del FBI: utilice comunicaciones cifradas Publicado el 05 diciembre 2024 El FBI advierte a los usuarios de iPhone y Android que dejen
ARTÍCULOS RECIENTES
Advertencia del FBI:
Fallo del software VPN
Publicado el 23 agosto 2021
¿Recuerdas nuestras advertencias sobre el uso de las VPN y los fallos de seguridad que tienen todas ellas? Ahora esto:
Advertencia del FBI: Este fallo de software VPN de día cero fue explotado por hackers APT.
El FBI ha advertido de que un sofisticado grupo de atacantes ha explotado desde mayo un fallo de día cero en una marca de software de red privada virtual (VPN).
El FBI dijo que su análisis forense mostró que la explotación de la vulnerabilidad de día cero en el software FatPipe WARP, MPVPN e IPVPN, por parte de un grupo de amenazas persistentes avanzadas (APT), se remonta al menos a mayo de 2021. No proporcionó más información sobre la identidad del grupo.
La vulnerabilidad permitió a los atacantes obtener acceso a una función de carga de archivos sin restricciones para soltar un webshell para la actividad de explotación con acceso root, lo que condujo a privilegios elevados y potencial actividad de seguimiento, dijo el FBI, señalando: «La explotación de esta vulnerabilidad sirvió entonces como punto de salto hacia otras infraestructuras para los actores APT».
El FBI señaló que la vulnerabilidad afecta a todo el software de dispositivos FatPipe WARP, MPVPN e IPVPN anterior a las versiones más recientes, 10.1.2r60p93 y 10.2.2r44p1.
Advirtió que la detección de la actividad de explotación podría ser difícil, ya que en la mayoría de los casos se descubrieron scripts de limpieza diseñados para eliminar los rastros de la actividad de los atacantes.
«Las organizaciones que identifiquen cualquier actividad relacionada con estos indicadores de compromiso dentro de sus redes deben tomar medidas de inmediato», dijo el FBI en una alerta.
«El FBI insta encarecidamente a los administradores de sistemas a actualizar sus dispositivos de inmediato y a seguir otras recomendaciones de seguridad de FatPipe, como desactivar la interfaz de usuario y el acceso SSH desde la interfaz WAN (orientada al exterior) cuando no se utilice activamente.»
FatPipe tiene su propio aviso FPSA006, que señala: «Una vulnerabilidad en la interfaz de administración web del software FatPipe podría permitir a un atacante remoto cargar un archivo en cualquier ubicación del sistema de archivos de un dispositivo afectado».
«La vulnerabilidad se debe a una falta de mecanismos de comprobación de entrada y validación para ciertas peticiones HTTP en un dispositivo afectado. Un atacante podría explotar esta vulnerabilidad enviando una petición HTTP modificada al dispositivo afectado.»
¿Este fallo afectará a mi XStealth?
Definitivamente no. Como ya sabes, todas las aplicaciones que instalamos para ti en XStealth, incluyendo el software VPN, tienen parches de seguridad ya aplicados y no se ha reportado ni detectado ninguna brecha. Todas sus comunicaciones son seguras y permanecerán seguras con nosotros.
¡Sigamos en contacto!
Estaremos encantados de informarle sobre las contribuciones y ofertas actuales.
Más artículos
¡Atención usuarios de Proton-Mail!
Tenemos que recordarte nuestro planteamiento sobre la encriptación: la encriptación es para los ciudadanos de a pie y sólo protege contra (algunos) hackers. No protege en absoluto de las fuerzas de seguridad, como leerás en este artículo.
El gobierno de Estados Unidos rastrea
Las autoridades estadounidenses están utilizando los datos de localización de millones de teléfonos móviles para comprender mejor los movimientos de los estadounidenses durante la pandemia de coronavirus y su posible impacto en la propagación de la enfermedad.
