通过将VPN服务和Windows 10中的漏洞链接在一起,黑客可以根据FBI和CISA发布的新联合安全警报设法获得对政府网络的访问权限。
这些攻击已针对联邦以及州,地方,部落和地区(SLTT)政府网络,尽管非政府网络也已成为目标。
FBI和CISA在联合网络安全公告中警告说,黑客访问这些政府网络可能会威胁到有关2020年选举的信息,并表示:
“尽管似乎没有选择这些目标,因为它们接近选举信息,但存储在政府网络中的选举信息可能会存在一些风险。CISA知道在某些情况下此活动导致未经授权使用选举支持系统;但是,迄今为止,CISA没有证据表明选举数据的完整性受到了损害。”
利用多个漏洞
联合警报显示,黑客正在将Fortinet ForitOS安全套接字层(SSL)VPN中的漏洞(跟踪为CVE-2018-13379)与Windows 10的Netlogon协议中的Zerlogon漏洞(跟踪为CVE-2020-1472)组合在一起来启动最近这波攻击。
虽然Fortinet VPN软件中的漏洞为黑客提供了对网络的初始访问权限,但Zerologon允许他们通过接管域控制器来完全控制目标网络,该域控制器是用于管理网络的服务器,通常包含所有连接的工作站的密码。
联邦调查局和CISA的联合警报并未直接指出新一波攻击背后的黑客,但确实表示他们是“高级持续威胁(APT)参与者”,这意味着他们很可能是国家资助的黑客。
为避免成为这些攻击的受害者,这些机构建议公共部门和私营部门组织都应立即更新其系统,因为已有数月的补丁可用。但是,由于无法安装它们,组织使自己和网络容易受到攻击。
点击阅读全文
