ABD Sayım Bürosu Citrix Exploit ile Hacklendi! Amerika Birleşik Devletleri Genel Müfettişliği Sayım Bürosu, sunucularının 11 Ocak 2020’de bilinmeyen saldırganlar tarafından saldırıya uğradığını bildirdi. Bilgisayar korsanları saldırıyı yapmak için bir Citrix ADC güvenlik açığı ve bir kamu açığı kullandı. Saldırıya uğrayan sayım bürosu, 28 Ocak 2020’ye kadar ihlalden habersizdi.
Sayım Bürosu yetkilileri, güvenliği ihlal edilen sunucuların 2020 nüfus sayımından elde edilen verilere erişimi engellediğini söyledi. Bunun yerine sunucular uzak çalışanlar için tasarlandı. Üretim, geliştirme ve test ağlarına erişim sağladı.
“Bir saldırgan uzaktan kod yürütmeye hazırlanırken kullanıcının hesap bilgilerini değiştirdiği için [güvenlik açığından] yararlanma kısmen başarılı oldu. Ancak, saldırganın etkilenen sunucularda bir arka kapı oluşturarak sisteme erişimi sürdürme girişimleri başarısız oldu.” Diyor OIG raporu.
ABD Sayım Bürosu Citrix Exploit ile Hacklendi!
Söz konusu güvenlik açığı, 17 Aralık 2019’da keşfedilen bilinen kritik CVE-2019-19781 hatasıdır. Citrix Application Delivery Controller (ADC) sistemlerini ve şirket ağ geçitlerini etkiler. Hata, yetkisiz bir saldırganın özel olarak hazırlanmış bir istek göndermesine izin verir ve bu, daha sonra kendisine sunucuda rastgele komutlar yürütme yeteneği sağlar. Böyle bir fırsat elde ettikten sonra bir saldırgan saldırısını geliştirebilir, kurumsal ağda başarılı bir şekilde hareket edebilir ve saldırıya uğrayan sistemde depolanan verilere (sanal makineler, sistem kullanıcıları vb. hakkında bilgiler) erişebilir.
Güvenlik açığı düzeltildi ve bir OIG raporuna göre, Sayım Bürosu sunucularının bilgisayar korsanlarının ilk hedeflerinden biri olduğu ortaya çıktı. Hatanın aktif olarak kullanıldığı ilk günden itibaren saldırıya uğradılar.
