Fortinet segnala la perdita di migliaia di credenziali di accesso utente VPN
La società di sicurezza informatica americana Fortinet ha pubblicato un post sul blog l'8 settembre 2021 informando il pubblico della fuga di circa 87.000 dispositivi FortiGate SSL-VPN prodotti dalla società. La perdita ha avuto origine da dispositivi che erano ancora privi di patch contro la vulnerabilità CVE-2018-13379.
La vulnerabilità in questione, a cui è stato assegnato un punteggio "critico" di 9+, ha ricevuto un aggiornamento di sicurezza che la risolveva nel lontano 2019, quindi questo è sicuramente il tipo di perdita derivante da sistemi e dispositivi che sono stati lasciati con software notevolmente obsoleto. Tuttavia, ciò non cambia il fatto che la perdita sia reale.
Threatpost ha riferito che, secondo i ricercatori della sicurezza, un attore di minacce senza nome ha fatto trapelare molte più credenziali di accesso collegate alle VPN Fortinet. Un team che lavora con la società di sicurezza Advanced Intel ha verificato gli indirizzi IP associati alle credenziali e ha scoperto che appartenevano a dispositivi dislocati in tutto il mondo. I pezzi più grandi della perdita di credenziali più ampia segnalata appartengono a IP situati in India, Taiwan e Italia.
L'exploit abusato nei VNP senza patch è ben noto nella comunità infosec. In effetti, si è classificata come una delle 12 vulnerabilità più sfruttate anche nel 2020.
Il fatto che problemi e vulnerabilità simili vecchi, noti e da tempo corretti con patch portino ancora al furto di dati e allo sfruttamento da parte di malintenzionati dimostra che un numero significativo di sistemi esegue software obsoleto e spesso anche firmware.
L'importanza di mantenere tutto l'hardware e il software aggiornati all'ultima versione possibile, anche se sei un utente domestico e non un amministratore di rete aziendale, non può essere sopravvalutata. Simili vecchie vulnerabilità possono essere trovate in migliaia di dispositivi che eseguono vecchie versioni del loro software e offrono ai cattivi attori terreno fertile per lo sfruttamento anni dopo che gli sviluppatori hanno corretto il problema, semplicemente perché migliaia di sistemi rimangono senza patch.
