SonicWall VPN’in zayıf noktasını keşfeden Bishop Fox, kimlik doğrulamayı atlayarak oturumları ele geçirme imkanı sağlayan bir yöntem buldu. Bu açık, siber suçluların saldırılarını canlandırması an meselesi haline geldi. SonicWall, Ocak 2025’in başlarında SonicOS’taki açığı bildirerek kullanıcıları hemen güncelleme yapmaları konusunda uyardı. CVE-2024-53704 olarak tanımlanan ve SSLVPN kimlik doğrulama mekanizmasındaki İstismar Edilmiş Kimlik Doğrulama hatası olarak nitelendirilen bu zafiyet, uzaktan saldırganların kimlik doğrulamayı atlamasına olanak sağlayabileceği belirtildi. Ayrıca, SonicWall’un hatayı gidermek için çeşitli versiyonlarını piyasaya sürdüğü sırada 4.500’den fazla internete açık uç nokta bulunmaktaydı. Şimdi, SonicWall kullanıcılarına yama yapmaları için yeterli süre verildiğinden, güvenlik araştırmacıları Bishop Fox, zafiyetle ilgili daha fazla detay ve bir PoC ile ortaya çıktı. Bishop Fox’un araştırmacılarına göre, zafiyet, özel olarak oluşturulmuş bir session çerezi içeren base64 ile kodlanmış bir dizeden SSLVPN kimlik doğrulama uç noktasına gönderilerek istismar edilebilir. Bu, uç noktanın isteğin bir aktif VPN oturumuyla ilişkilendirildiğini ve yanlışlıkla doğruladığını varsayar. Sonuç olarak, hedef oturumdan çıkarılınca, saldırgan oturuma erişim elde eder ve kurbanın Sanal Ofis yer işaretlerini okuma, VPN istemci yapılandırma ayarlarına erişme, VPN tüneli açma ve daha fazlasını yapma yeteneğine sahip olur. Bu şekilde araştırmacılar, oturumun ele geçirilen kullanıcı adını ve etki alanını belirleyebildiklerini ve kullanıcının SSL VPN aracılığıyla erişebildiği özel rotaları inceleyebildiklerini söyledi.