خطرات حمله NachoVPN

محققان، استراتژی حمله جدیدی را شناسایی کرده‌اند که امکان نصب به‌روزرسانی‌های مخرب را در سیستم‌های هدف فراهم می‌کند. این حمله که "NachoVPN" نامیده می شود، مشتریان شرکت هایی همچون Palo Alto و SonicWall SSL-VPN را از طریق بهره برداری از آسیب پذیری های وصله نشده هدف قرار می دهد.
 محققان Amberwolf حمله جدیدی را نشان داده‌اند که مشتریان VPN سازمانی را هدف قرار می‌دهد. حمله "NachoVPN" این امکان را به مهاجمان می دهد تا مشتریان VPN سازمانی را فریب دهند تا به نقاط پایانی متصل شوند. در نهایت، مهاجمان را قادر می سازد تا اقدامات مخرب مختلفی را انجام دهند، مانند سرقت اطلاعات ورود به سیستم از سیستم های هدف.
 به طور خاص، این حمله علیه اکثر مشتریان VPN سازمانی کار می کند که محققان آن را «شبکه های Pwnable» می نامند. محققان این حمله را علیه دو مشتری محبوب VPN نشان دادند: SonicWall NetExtender و Palo Alto Networks GlobalProtect VPN. به طور خلاصه، این حمله به یک مهاجم نیاز دارد تا کاربر هدف را فریب دهد تا از طریق فیشینگ یا مهندسی اجتماعی به یک نقطه پایانی کنترل شده مهاجم متصل شود. پس از انجام این کار، مهاجمان می توانند دسترسی های بالایی برای اجرای کدهای دلخواه و انجام سایر فعالیت های مخرب به دست آورند. 
محققان همچنین ابزار NachoVPN را در GitHub منتشر نمودند. این ابزار برای مشتریان VPN ، همچون Cisco AnyConnect، کار می کند. پس از این گزارش، فروشندگان آسیب پذیری ها را بر این اساس وصله نمودند. به طور خاص، SonicWall آسیب‌پذیری که بر SSL VPN NetExtender ،CVE-2024-29014، به همراه NetExtender Windows  ( 32 و 64 بیت) 10.2.341 تأثیر می‌گذاشت را وصله کرد. به همین ترتیب، Palo Alto Networks نقص موثر بر برنامه GlobalProtect خود، با شناسه CVE-2024-5921، با برنامه GlobalProtect 6.2.6 و نسخه‌های بالاتر را برطرف نمود. در حالی که فروشندگان برای رسیدگی به این نقص ها، زمان صرف کردند، وصله ها اکنون برای کاربران در دسترس می باشد. از این رو، همه کاربران باید دستگاه های خود را برای جلوگیری از تهدیدات احتمالی به روز نمایند.
منبع: https://latesthackingnews.com/2024/12/03/nachovpn-attack-risks-corporate-vpn-clients/