Jak hackerzy przejmują sieci telekomunikacyjne przez upload favicona?

Jak hackerzy przejmują sieci telekomunikacyjne przez upload favicona?

2024-08-28 10:01 Redakcja

Niedawno odkryto niebezpieczną kampanię hackerską, która celuje w amerykańskich dostawców usług internetowych (ISP). W ramach tego ataku zainfekowano co najmniej czterech operatorów, wykorzystując podatność w rozwiązaniu SD-WAN firmy Versa Networks.

Atak opiera się na mechanizmie uploadu favicona w aplikacji webowej. Jednak zamiast standardowego favicona, cyberprzestępcy zdołali załadować webshella w języku Java, co pozwoliło im na uzyskanie większej kontroli nad systemem.

Aby przeprowadzić ten atak, napastnicy musieli najpierw zdobyć dostęp do konta administratora. Istnieje prawdopodobieństwo, że dostęp ten uzyskali przez lukę w portach, w tym port 4566, który jest odpowiedzialny za wysoką dostępność systemu.

Głównym celem ataku było wykradanie danych uwierzytelniających klientów korzystających z SD-WAN, co stanowi poważne zagrożenie dla bezpieczeństwa danych.

Najnowsze wiadomosci ⚡📰

Nie przegap żadnego trendu, hacka ani dramy w świecie marketingu! 🧠
Mamy już ponad 155 000 artykułów i codziennie dorzucamy 50–100 nowych perełek z SEO, PR, social mediów, reklam, AI i brandingu. Do tego wywiady, nowe narzędzia pozwalające dowieźć wyniki i nutka prawa oraz bezpieczeństwa. Wszystko podane w starupowym sosie, który nigdy sie nie nudzi.
Zapisz się teraz, a Twoja skrzynka stanie się potężniejsza niż raporty z Analyticsa.