Fertőzött VPN-szoftverre figyelmeztet a SonicWall

​A SonicWall figyelmeztetést adott ki, mivel a NetExtender SSL VPN kliensalkalmazásának manipulált, fertőzött verziójával kezdődtek adatlopások.
 

A Microsoft és a SonicWall biztonsági szakértői akadtak rá arra a fertőzött NetExtender SSL VPN kliens szoftverre, amely képes a kiberbűnözőket értékes hitelesítő adatokkal ellátni. 

A fertőzött NetExtender program telepítője a csalók által nagyon megtévesztően összeállított weboldalakról vált letölthetővé. Amennyiben egy ilyen manipulált szoftvert tölt le valaki, és telepíti azt, akkor a VPN-kapcsolataihoz használt hitelesítő adatai komoly veszélybe kerülnek.

A manipulált szoftver első ránézésre semmiben sem különbözik a legitim, eredeti verziótól. Ugyanakkor a kapcsolódás gombra való kattintás során a háttérben nemkívánatos események történnek, mivel a kompromittált kód feltölti a VPN-kiszolgáló IP-címét, valamint a felhasználó bejelentkezési adatait egy távoli vezérlőszerverre a 8080-as porton keresztül. Ezzel pedig teljes vállalati és intézményi hálózatok válhatnak kiszolgáltatottá a külső támadásokkal szemben.

A SonicWall kiemelte, hogy elsősorban onnan lehet megismerni a hamis szoftverpéldányokat, hogy azokon nem található meg a SonicWall digitális aláírása. (A kiberbűnözők a manipulált program aláírásához más tanúsítványt használnak.)

A SonicWall azt javasolta, hogy a NetExtender SSL VPN klienst mindenki a hivatalos (sonicwall.com; mysonicwall.com) weboldalakról töltse le.

A Microsoft pedig jelezte, hogy a Microsoft Defender már képes felismerni és blokkolni a manipulált NetExtender alkalmazást.