Açıkçası, MOVEit güvenli aktarım yazılımı bilgisayar saldırılarına karşı özellikle savunmasızdı. Cl0p siber suçluları tarafından hedef alınan bu yazılımın yayıncısı olan Progress Software, bir güvenlik açığının yayınlanması vesilesiyle gerçekten de biri kritik olmak üzere üç yeni güvenlik açığı bildirdi. yeni güncelleme paketi.
En endişe verici güvenlik açığı (CVE-2023-36934), bir Trend Micro araştırmacısı tarafından keşfedilen, kimliği doğrulanmamış bir bilgisayar korsanının bir SQL enjeksiyonundan sonra MOVEit Transfer veritabanına erişmesine izin verdi. İkincisi için aynı şey (CVE-2023-36932), ancak bu kez saldırganın kimliğinin önceden doğrulanması gerekirken, üçüncü uygulamanın çökmesine neden olabilir.
Şifrelemesiz gasp
Progress Software, transfer yazılımındaki ciddi bir kusurun keşfedildiği 31 Mayıs’tan bu yana üç kritik güvenlik açığı daha ilan etmişti. Bir SQL enjeksiyon saldırısı olan uygulamanın raketindeki delik, 27 Mayıs’tan itibaren Cl0p siber suçluları tarafından bu hizmette değiş tokuş edilen belgeleri çalmak için büyük ölçüde kullanıldı.
Keşfedilen diğer iki kritik güvenlik açığı (CVE-2023-35036 ve CVE-2023-35708), kimliği doğrulanmamış bir saldırganın ayrıcalıklarını yükseltmesine, yazılım veritabanını çıkarmasına veya değiştirmesine izin verdi, Anssi’nin A’da hatırlattığı gibi rapor birkaç gün önce yayınlandı. Ancak, bilgisayar korsanları tarafından istismar edilmeyeceklerdi.
Ancak 5 Temmuz itibarıyla Cl0p siber suçluları, üç Fransız şirketi de dahil olmak üzere 80 kuruluşu etkileyici listelerine eklemeyi başardı. Bu, şifrelemesiz gasptır. Siber suçlular, muhtemelen olabildiğince hızlı hareket etmek ve tespit edilmekten kaçınmak için fidye yazılımı dağıtmaya çalışmadı. Artık klasik bir şekilde, talep edilen fidyeyi ödemeyi reddetmeleri durumunda çalınan verileri yayınlamakla tehdit ediyorlar. Çalınan verilerin de satışa sunulması, yeni sekme saldırılarına ilişkin korkuları artırıyor.
Toplamda altı güvenlik açığı
İki ayda keşfedilen toplam altı kusurla, güvenli bir transfer yazılımı olması gereken MOVEit’in itibarı kalıcı olarak zarar görmüş gibi görünüyor. Editör artık bir grup eylemi Massachusetts’te davacılar tarafından başlatıldı, raporlar Kayıt. Ancak Progress Software, güvenli aktarım çözümünün siber suçluların ilgisinden zarar gören ilk yazılım yayıncısı değil.
Anssi’nin bize hatırlattığı gibi, son yıllarda aynı türde birkaç kampanya daha esefle karşılanmıştır. Ve bunun iyi bir nedeni var: Bu yazılım “birçok belgeye, özellikle de ilgili verilere anında erişime” izin verirken, “siber güvenlik araştırmacıları topluluğunun bu çözümler üzerindeki güvenlik açıklarını araması sınırlı görünüyor”. Bu nedenle, Devletin siber itfaiyecisi, diğer benzer yazılımların da önümüzdeki yıllarda hedef alınabileceğini düşünüyor. Bu nedenle, bu tür platformlarda depolanan veriler konusunda çok dikkatli olmak daha iyidir.