CISA ostrzega przed podatnymi na ataki hasłami Fortinet VPN

Agencja Bezpieczeństwa Cyberprzestrzeni i Infrastruktury Stanów Zjednoczonych (CISA) wydała ostrzeżenie dotyczące ujawnionych haseł, które mogą potencjalnie wpłynąć na VPN Fortinet.

Amerykańska agencja stanowa wydała formalne ostrzeżenie pod koniec listopada 2020 r. Reakcja nastąpiła w odpowiedzi na znane podmioty będące zagrożeniami, które publikowały doniesienia o wyciekach haseł na podziemnych forach hakerów.

Agencja CISA nie skomentowała autentyczności wycieków haseł, ale wydała ostrzeżenie dla osób korzystających z platformy Fortinet. Firma z siedzibą w Kalifornii wydała oficjalne wytyczne dla swoich klientów, a CISA je powtarza, podkreślając potrzebę natychmiastowych aktualizacji, które usuwają omawianą lukę.

FortiOS ma tę lukę od jakiegoś czasu i została zakodowana jako CVE 2018-13379. Jednak został on rozwiązany i użytkownicy muszą po prostu zastosować odpowiednie aktualizacje.

Zły aktor, który twierdził, że miał dostęp do danych logowania użytkowników Fortinetu, również opierał swoje twierdzenia na tej samej luce. Podmiot korzystający z pseudonimu „pumpedupkicks” opublikował listę prawie 50 000 adresów IP, które rzekomo były podatne na CVE 2018-13379, a także twierdził, że posiada dane uwierzytelniające do tych kont w postaci zwykłego tekstu.

O ile dotknięci użytkownicy nie załatają swoich VPN w celu usunięcia luki, istnieje bardzo realne niebezpieczeństwo ataków przy użyciu ujawnionych adresów IP i danych uwierzytelniających.

Sytuacja została eskalowana do wiadomości agencji, ponieważ pojawiły się dane o zagrożeniach, którzy łączą wiele luk w zabezpieczeniach, w tym wspomnianą powyżej, w celu ataku na sieci na terenie USA.

Latem 2020 roku Fortinet ujawnił również, że CVE 2018-13379 został wykorzystany przez APT29 - zaawansowanego, trwałego agenta, który prawdopodobnie pochodzi z Rosji - do kradzieży informacji związanych z trwającym opracowywaniem szczepionek Covid-19 z instytucji w USA, Wielkiej Brytanii i Kanada.