Fortinet: Hacker bleiben auch nach Patches im System – Weiteres Update erforderlich
Hacker haben eine Möglichkeit gefunden, auch nach der Installation von Sicherheitsupdates in den Systemen von FortiGate-Geräten zu verbleiben. Diesen Zugriff soll ein neues Update nun beenden.

16. April 2025, 10:58 Uhr · Quelle: Pressebox

Sicherheitsforscher von Fortinet warnen vor Cyberangriffen, bei denen Hacker gepatchte Sicherheitslücken ausnutzen, um dauerhaften Zugriff auf FortiGate-Geräte zu erhalten. Fortinet hat neue Sicherheitsupdates veröffentlicht, um diese Bedrohungen zu bekämpfen, dennoch bleibt die Sorge über persistente Angriffe bestehen.

Neustadt an der Weinstraße, 16.04.2025 (PresseBox) - Sicherheitsforscher von Fortinet haben die Kunden des Unternehmens vor einer neuen Methode gewarnt, mit der Cyberkriminelle sich dauerhaft Zugriff auf FortiGate-Geräte verschaffen können. Dabei werden seit bereits einiger Zeit bekannte – und eigentlich längst gepatchte – Sicherheitslücken ausgenutzt, um Zugang zu den Systemen zu erlangen. Durch eine Backdoor, die ihnen auch dann noch einen Read-Only-Zugriff gewährt, erhalten sie weiterhin Zugang, auch wenn die ursprünglichen Schwachstellen bereits gepatcht wurden.

Die Backdoor funktioniert nach einem recht einfachen Prinzip: Einmal in den Systemen erstellen die Hacker einen symbolischen Link, der das Benutzerdateisystem mit dem Root-Dateisystem innerhalb eines Ordners verbindet, der zur Bereitstellung von Sprachdateien auf dem SSL-VPN verwendet wird. Diese Modifikation ermöglicht es ihnen, Konfigurationsdateien unbemerkt zu lesen, ohne die Standarderkennung auszulösen. Wer also SSL-VPN noch nie aktiviert hat, muss sich um diese Art des Angriffs keine Sorgen machen.

Um derartige potenzielle Angriffe künftig zu vereiteln, hat Fortinet eine ganze Reihe an neuen Sicherheitsupdates und -maßnahmen veröffentlicht. So werden nicht nur bereits bestehende Backdoors entfernt, sondern auch die SSL-VPN-Schnittstelle geändert, um ein erneutes Eindringen der Hacker zu verhindern.

Fortinet hat richtig reagiert, indem entsprechende Maßnahmen ergriffen wurden, um die Nutzer der Produkte zu schützen. Dennoch sind Experten besorgt, da der Vorfall dem Trend folgt, veröffentlichte und bereits gepatchte Sicherheitslücken weiterhin auszunutzen. Sicherheitsupdates, insbesondere in größeren Systemen, benötigen Zeit. Das nutzen die Kriminellen gezielt aus, um sich möglichst tief in den Computern ihrer Opfer einzunisten. Sie nutzen also nicht nur Sicherheitslücken aus, sondern zielen auf Persistenz ab, die teilweise sogar das Zurücksetzen auf die Werkseinstellungen überlebt.

Umso wichtiger ist es, schnell zu reagieren und Updates nicht tage- oder sogar wochenlang vor sich herzuschieben. Denn je größer das Zeitfenster zwischen der Veröffentlichung einer Sicherheitslücke und der Installation des Sicherheitsupdates ist, desto größer ist die Gefahr, zum Opfer von Hackern zu werden.

‍

Internet
[pressebox.de] · 16.04.2025 · 10:58 Uhr
[0 Kommentare]