TECH

Hitilafu ya programu ya VPN ya siku sifuri inatumiwa na wavamizi wa APT

22 Novemba 2021
0 105 Kusoma kwa dakika ya 1

Kundi la tishio la hali ya juu (APT) limekuwa likitumia kikamilifu dosari ya siku sifuri katika programu ya FatPipe inayowezesha mitandao yake ya kibinafsi ya mtandaoni (VPN) vifaa, FBI imeonya.

Ingawa FBI haijashiriki maelezo kuhusu washambuliaji, ni cybersecurity wadanganyifu wamegundua kuwa kikundi hicho kimekuwa kikitumia dosari hiyo tangu angalau Mei 2021.

"Udhaifu uliruhusu watendaji wa APT kupata ufikiaji wa chaguo la kukokotoa la kupakia faili lisilo na kikomo ili kuangusha shell ya wavuti kwa shughuli za unyonyaji na ufikiaji wa mizizi, na kusababisha mapendeleo ya juu na shughuli zinazowezekana za ufuatiliaji," maelezo FBI katika ushauri wake.

TechRadar inakuhitaji!

Tunaangalia jinsi wasomaji wetu wanavyotumia VPN na tovuti za kutiririsha kama vile Netflix ili tuweze kuboresha maudhui yetu na kutoa ushauri bora zaidi. Utafiti huu hautachukua zaidi ya sekunde 60 za muda wako, na tungeshukuru sana ikiwa ungeshiriki uzoefu wako nasi.

>> Bofya hapa ili kuanza utafiti katika dirisha jipya

Cha kufurahisha, uchanganuzi wa shughuli za kikundi umeonyesha kuwa wahusika tishio walichukua hatua mbalimbali ili kufidia ushahidi wa uvamizi wao, ikiwa ni pamoja na kufuta shughuli zao za kikao ili kuepuka kugunduliwa.

Cheka sasa

Kulingana na FBI, mdudu bado hajapewa nambari ya CVE, lakini imesasishwa na FatPipe.

Kuelezea mdudu katika ushauri wake mwenyewe, FatPipe inabainisha kuwa iko katika kiolesura cha usimamizi wa wavuti cha programu.

“Uhatarishi huo unatokana na ukosefu wa mbinu za kukagua ingizo na uthibitishaji kwa baadhi ya maombi ya HTTP kwenye kifaa kilichoathiriwa. Mshambulizi anaweza kutumia athari hii vibaya kwa kutuma ombi la HTTP lililorekebishwa kwa kifaa kilichoathiriwa,” anaelezea FatPipe.

Athari hii huathiri programu zote za FatPipe WARP, MPVPN, na IPVPN kabla ya matoleo mapya zaidi, 10.1.2r60p93 na 10.2.2r44p1. Kwa kuwa hakuna suluhisho zozote zinazojulikana za mdudu, FBI na FatPipe zinawasihi watumiaji kusasisha toleo jipya zaidi la viraka bila kuchelewa.

Ikiwa una wasiwasi kuhusu faragha ya mtandaoni, tumia mojawapo ya huduma bora za VPN za biashara

Ibara ya awali

kueneza upendo

Related posts:

  1. Destiny 2 Xur Exotics - Nuru Ngumu, Mask ya ile tulivu, Ophidia Spathe
  2. Hyrule Warriors: Umri wa Maafa na Pikmin 3 Kuangaziwa Katika Nintendo Treehouse Live Kesho
  3. Bonde la Stardew Sasisha 1.5 katika "Nyoosho ya Nyumbani" - Eric Barone
  4. Hollow Knight: Silksong Hupokea Maelezo Mapya kuhusu Mapambano, Crests, na Mengineyo
  5. Microsoft inafanya kazi kwa bidii kutengeneza hisa zaidi za Xbox Series X/S kwa 2021, asema Spencer
  6. Ofa za kompyuta za mkononi za Cyber ​​Monday 2021: nini cha kutarajia
  7. SSD ya Ijumaa Nyeusi na matoleo ya diski kuu 2021: mauzo ya mapema na nini cha kutarajia
  8. BLUETTI Yazindua Jenereta ya Sodiani ya Kwanza Duniani (Na+) ya Nishati ya jua - Hadi Saizi ya Uwezo wa 12.6KWH
  9. Tunajaribu kucheza michezo ya kompyuta katika Parallels Desktop tena kwa M1 Pro MacBook
  10. Je, unaweza kununua PS5 kwa wakati kwa ajili ya Krismasi nchini Uingereza? Hivi karibuni kwenye hisa za Argos na GAME
22 Novemba 2021
0 105 Kusoma kwa dakika ya 1
Onyesha Zaidi

Related Articles

Wccfplaystation57 740x416.jpg

Muundo Unaozingatia SSD wa PlayStation 5 Ulikuja Kwa Sababu Tim Sweeney wa Epic Aliitaka

22 Novemba 2021
Picha ya Kijiji cha Uovu cha Mkazi 5

Onyesho la Onyesho la PS5 la Resident Evil Village Huendeshwa kwa Native 4K na (Nyingi) FPS 60 Imara, Uchambuzi Unafichua

22 Januari 2021
Ps5

Mbuni wa PS5 Afichua Muundo wa Mfumo Hapo awali ulikuwa "Kubwa Zaidi"

10 Novemba 2020
76pcwtn 740x416 1

Mungu wa Vita PC Mod Hukuwezesha Kurekebisha FOV kupitia Injini ya Kudanganya

16 Januari 2022

Acha Reply

Anwani yako ya barua si kuchapishwa. Mashamba required ni alama *

© Hakimiliki 2024, Haki Zote Zimehifadhiwa | 
Rudi kwenye kifungo cha juu