Telia VPN-teenuse tarkvarast avastati turvanõrkus
(11)
Telia Eesti pakutava kaugtöö teenuse tarkvaras avastati turvanõrkus, mis võimaldas küberkurjategijail tulemüürist läbi tungida ja klientide andmetele ligi pääseda – tarkvarateenuse pakkuja andis vea lappimiseks välja uuenduse, mis paigaldati enne, kui veast avalikult teada anti.
Täpsemalt oli tegemist turvanõrkusega üleilmse küberturvalisuse ettevõtte Fortinet püsitarkvaras nimega Fortigate. Haavatavus võimaldas autentimata kauguründajail käivitada FortiOS ja FortiProxy SSL-VPN teenuses VPNi teel suvalise koodi ja anda käske spetsiaalselt loodud päringute abil.
Turvanõrkus sai rahvusvahelise koodi CVE-2023-27997 ja see avalikustati 13. juunil.
On üldteada, et Fortinet tõrjub turvapaigad välja enne kriitiliste haavatavuste avalikustamist, et anda klientidele aega oma seadmeid värskendada, enne kui küberkurjategijad veale jälile saavad. Nii läks see ka sel korral – lappimisvärskendused anti välja juba 12. juunil koos analüüsiga.
Paraku tunnistas Fortinet, et küberkurjategijad olid sel korral juba jõudnud oma pahavara klientide seadmetesse paigaldada ja „pihta“ võisid saada nii valitsusasutused kui kriitilise infrastruktuuriga ettevõtted. Poel teada, kas ohvrite seas oli ka Eesti kliente.
Ka Telia Eesti andmeside teenuste juht Edgar Runge kinnitas, et Telia Tulemüüri teenuse kliendid ei pea oma ettevõtte küberturvalisuse pärast muretsema, värsket ohtu ennetav turvapaik sai tarkvarasse lisatud juba enne, kui oht avalikuks tehti.
Telia Tulemüüri teenus analüüsib kliendi kontori ja interneti vahelist andmesideliiklust ning kaitseb seda automaatselt küberohtude eest.
Fortineti seadmed on ühed kõige populaarsemad tulemüüri- ja VPN-seadmed turul, muutes need populaarseks rünnakute sihtmärgiks.
