Çin Devlet Destekli Hackerlar 20.000 Fortinet VPN Cihazına Sızdı

Hollanda hükümeti yetkilileri, Çinli hackerların Fortinet VPN cihazlarındaki kritik bir güvenlik açığını kullanarak 20.000’den fazla cihazına sızdığını açıkladı. Fortinet VPN cihazlarındaki bu açık, şirketin açığı kapatmasından iki ay önce tespit edilmiş, ancak Fortinet tarafından kamuoyuna geç duyurulmuş.

Fortinet VPN Açığı Hackerların Gözdesi Oldu

CVE-2022-42475 olarak takip edilen güvenlik açığı, hackerların uzaktan kötü amaçlı kod çalıştırmasına olanak tanıyor. 10 üzerinden 9.8 derecesine sahip bu açık, Fortinet VPN cihazlarını hedef alan saldırılarda aktif olarak kullanılıyor. Fortinet, açığı 28 Kasım 2022’de sessizce yamalarken, tehdidi 12 Aralık’a kadar açıklamadı.

CoatHanger: Fortinet VPN’leri Hedef Alan Gelişmiş Zararlı Yazılım

Hollandalı yetkililer, Çinli hackerların Fortinet VPN cihazlarına sızmak için CoatHanger adlı gelişmiş bir zararlı yazılım kullandığını belirtti. CoatHanger, Fortinet VPN cihazlarının işletim sistemi olan FortiOS için özel olarak tasarlanmış ve geleneksel tespit yöntemlerinden kaçabiliyor. Zararlı yazılım, cihaz yeniden başlatıldığında veya bellenim güncellemesi aldığında bile cihazda kalıcı olarak bulunabiliyor.

Fortinet VPN Saldırılarının Kapsamı Genişliyor

Hollanda istihbarat yetkilileri, Çinli hackerların Fortinet VPN açığını kullanarak dünya çapında hükümet kurumlarını, uluslararası kuruluşları ve savunma sanayii şirketlerini hedef aldığını bildirdi. Saldırıların Fortinet’in açığı ilk kez açıklamasından iki ay önce başladığı ve bu süre zarfında 14.000 sunucunun arka kapılarla donatıldığı belirtildi.

Fortinet VPN Kullanıcıları Dikkatli Olmalı

Hollanda Ulusal Siber Güvenlik Merkezi, Fortinet VPN kullanıcılarını uyararak, cihazlarını kontrol etmeleri ve güncellemeleri derhal yüklemeleri çağrısında bulundu. CoatHanger zararlı yazılımının tespitinin ve kaldırılmasının zorluğu göz önüne alındığında, Çinli hackerların hala çok sayıda kurbanın sistemlerine erişimi olduğu düşünülüyor.

Fortinet’in Açığı Zamanında Açıklamaması Eleştiriliyor

Fortinet’in bu kritik güvenlik açığını zamanında açıklamaması, siber güvenlik uzmanları tarafından sert bir şekilde eleştirildi. Şirketin, yamaları yayınladıktan sonra iki hafta boyunca açığı bildirmemesi, kullanıcıların güncellemeleri önceliklendirmesini engelledi. Fortinet’in bu tutumu, daha fazla Fortinet VPN cihazına sızılmasına zemin hazırladı.