Η Fortinet αναφέρει διαρροή χιλιάδων διαπιστευτηρίων σύνδεσης χρηστών VPN
Η αμερικανική εταιρεία κυβερνοασφάλειας Fortinet δημοσίευσε μια ανάρτηση ιστολογίου στις 8 Σεπτεμβρίου 2021, ενημερώνοντας το κοινό για τη διαρροή περίπου 87.000 συσκευών FortiGate SSL-VPN που παρήχθη από την εταιρεία. Η διαρροή προήλθε από συσκευές που εξακολουθούσαν να μην έχουν αντιμετωπιστεί έναντι της ευπάθειας CVE-2018-13379.
Η συγκεκριμένη ευπάθεια, η οποία έλαβε 9+ «κρίσιμη» βαθμολογία, έλαβε μια ενημερωμένη έκδοση ασφαλείας που την αντιμετώπιζε πολύ το 2019, οπότε αυτός είναι σίγουρα ο τύπος διαρροής που προέρχεται από συστήματα και συσκευές που έμειναν να χρησιμοποιούν σημαντικά ξεπερασμένο λογισμικό. Ωστόσο, αυτό δεν αλλάζει το γεγονός ότι η διαρροή είναι πραγματική.
Η Threatpost ανέφερε ότι περαιτέρω, σύμφωνα με τους ερευνητές ασφαλείας, ένας ανώνυμος ηθοποιός απειλών διέρρευσε πολλά περισσότερα διαπιστευτήρια σύνδεσης που συνδέονται με τα VPN Fortinet. Μια ομάδα που συνεργάζεται με την εταιρεία ασφάλειας Advanced Intel έλεγξε τις διευθύνσεις IP που σχετίζονται με τα διαπιστευτήρια και διαπίστωσε ότι ανήκαν σε συσκευές που βρίσκονται σε όλο τον κόσμο. Τα μεγαλύτερα κομμάτια της μεγαλύτερης διαρροής διαπιστευτηρίων ανήκουν σε IP που βρίσκονται στην Ινδία, την Ταϊβάν και την Ιταλία.
Η εκμετάλλευση που καταχράστηκε στα μη συμβατά VNP είναι γνωστή στην κοινότητα infosec. Στην πραγματικότητα, έκανε την περικοπή ως ένα από τα 12 πιο ευάλωτα σημεία ευπάθειας ακόμη και το 2020.
Το γεγονός ότι παρόμοια παλιά, γνωστά και παλιά διορθωμένα ζητήματα και ευπάθειες εξακολουθούν να οδηγούν σε κλοπή δεδομένων και εκμετάλλευση από κακούς ηθοποιούς, δείχνει πόσο σημαντικός αριθμός συστημάτων τρέχουν ξεπερασμένο λογισμικό και συχνά υλικολογισμικό επίσης.
Η σημασία της ενημέρωσης όλου του υλικού και του λογισμικού σας στην τελευταία δυνατή έκδοση, ακόμη και αν είστε οικιακός χρήστης και όχι διαχειριστής εταιρικού δικτύου, δεν μπορεί να υπερεκτιμηθεί. Παρόμοιες παλιές ευπάθειες μπορούν να βρεθούν σε χιλιάδες συσκευές που χρησιμοποιούν παλιές εκδόσεις του λογισμικού τους και δίνουν στους κακούς ηθοποιούς γόνιμο έδαφος για εκμετάλλευση χρόνια μετά την επιδιόρθωση του ζητήματος από τους προγραμματιστές, απλώς και μόνο επειδή χιλιάδες συστήματα παραμένουν ανεξίτηλα.