A Fortinet jelentései szerint több ezer VPN -felhasználó bejelentkezési adata szivárog ki
Az amerikai Fortinet kiberbiztonsági vállalat 2021. szeptember 8-án közzétett egy blogbejegyzést, amelyben tájékoztatta a nyilvánosságot a vállalat által gyártott mintegy 87 000 SSL-VPN FortiGate eszköz kiszivárgásáról. A szivárgás olyan eszközökből származott, amelyeket még nem javítottak ki a CVE-2018-13379 biztonsági rés ellen.
A szóban forgó biztonsági rés, amely 9+ „kritikus” pontszámot kapott, 2019 -ben biztonsági frissítést kapott, így határozottan ez a fajta szivárgás az olyan rendszerekből és eszközökből, amelyek jelentősen elavult szoftvert futtattak. Ez azonban nem változtat azon a tényen, hogy a szivárgás valós.
A Threatpost beszámolt arról, hogy a biztonsági kutatók szerint egy meg nem nevezett fenyegetésszereplő sokkal több bejelentkezési hitelesítő adatot szivárogtatott ki a Fortinet VPN -ekhez kapcsolódóan. Az Advanced Intel biztonsági céggel dolgozó csapat ellenőrizte a hitelesítő adatokkal társított IP -címeket, és megállapította, hogy azok a világ minden táján található eszközökhöz tartoznak. A bejelentett nagyobb hitelesítési adatszivárgás legnagyobb darabjai az Indiában, Tajvanon és Olaszországban található IP -khez tartoznak.
A nem javított VNP-kben visszaélésszerű kizsákmányolás jól ismert az infosec közösség körében. Valójában 2020 -ban is a 12 leginkább kihasznált sebezhetőség közé került.
Az a tény, hogy a hasonló régi, ismert és régóta javított problémák és sebezhetőségek továbbra is adatlopáshoz és kizsákmányoláshoz vezetnek a rossz szereplők részéről, azt mutatja, hogy a rendszerek jelentős része elavult szoftvert és gyakran firmware-t is futtat.
Nem lehet túlbecsülni annak fontosságát, hogy az összes hardvert és szoftvert a lehető legújabb verzióra frissítsük, még akkor is, ha Ön otthoni felhasználó, és nem vállalati hálózati rendszergazda. Hasonló régi biztonsági rések találhatók több ezer olyan eszközön, amelyen a szoftverük régi verziói futnak, és a rossz szereplőknek termékeny talajt adnak a kihasználtságnak évekkel azután, hogy a fejlesztők javították a problémát, egyszerűen azért, mert több ezer rendszer maradt javítás nélkül.