फोर्टीक्लाइंट ईएमएस में खामी का इस्तेमाल पासवर्ड चुराने के लिए

FortiClient EMS में एक गंभीर खामी का साइबर अपराधियों द्वारा पासवर्ड चुराने वाले प्रोग्राम को इंस्टॉल करने के लिए शोषण किया गया है। यह व्यक्तिगत और कार्य संबंधी डेटा तक पहुंच की अनुमति देता है, जिससे उन लोगों के लिए धोखाधड़ी या पहचान की चोरी का खतरा बढ़ जाता है जो सॉफ़्टवेयर को अपडेट नहीं करते हैं। सबक स्पष्ट है: प्रोग्राम को अपडेट रखने से निजी जानकारी सुरक्षित रहती है।

हमला कैसे अंजाम दिया गया और उन्होंने किस कमजोरी का फायदा उठाया 🔐

CVE-2023-48788 के रूप में पहचानी गई यह कमजोरी, EMS सर्वर डेटाबेस में SQL कमांड इंजेक्शन की अनुमति देती है। हमलावरों ने AsyncRAT या Agent Tesla जैसे पासवर्ड चुराने वाले प्रोग्राम को तैनात करने के लिए इसका फायदा उठाया। एक बार अंदर जाने के बाद, वे ब्राउज़र और ईमेल क्लाइंट में संग्रहीत क्रेडेंशियल्स निकाल लेते हैं। Fortinet ने दिसंबर 2023 में पैच जारी किए, लेकिन कई संगठनों में अपडेट की कमी ने दरवाजा खुला छोड़ दिया। तकनीकी सिफारिश पैच 7.2.2 या उससे ऊपर का उपयोग करना है।

वह पैच जो देर होने तक कोई स्थापित नहीं करना चाहता था ⚠️

ऐसा लगता है कि सॉफ़्टवेयर अपडेट करना दंत चिकित्सक के पास जाने जैसा है: हर कोई इसे तब तक टालता है जब तक दर्द न हो। इस मामले में, दर्द चुराए गए क्रेडेंशियल्स और खाली किए गए बैंक खातों के रूप में आया। साइबर अपराधी डिजिटल आलस्य की सराहना करते हैं; उनके लिए, हर बिना स्थापित पैच रात के खाने का निमंत्रण है। तो अब आप जानते हैं: यदि आप अजनबियों के साथ अपने पासवर्ड साझा नहीं करना चाहते हैं, तो बेहतर होगा कि आप अपडेट पर क्लिक करें, इससे पहले कि आपका पासवर्ड खुद ही घूमने निकल जाए।