Fortinet zgłasza wyciek tysięcy poświadczeń logowania użytkownika VPN
Amerykańska firma Fortinet zajmująca się cyberbezpieczeństwem opublikowała 8 września 2021 r. wpis na blogu informujący opinię publiczną o wycieku około 87 000 urządzeń FortiGate SSL-VPN wyprodukowanych przez firmę. Wyciek pochodził z urządzeń, które nadal nie zostały załatane pod kątem luki CVE-2018-13379.
Omawiana luka, która uzyskała wynik „krytyczny” 9+, otrzymała aktualizację zabezpieczeń dotyczącą jej w 2019 r., więc jest to zdecydowanie rodzaj wycieku pochodzącego z systemów i urządzeń, które pozostawiły działające znacznie przestarzałe oprogramowanie. Nie zmienia to jednak faktu, że przeciek jest prawdziwy.
Threatpost poinformował, że według badaczy bezpieczeństwa nienazwany cyberprzestępca ujawnił znacznie więcej danych logowania powiązanych z sieciami VPN Fortinet. Zespół współpracujący z firmą zajmującą się bezpieczeństwem Advanced Intel sprawdził adresy IP powiązane z danymi uwierzytelniającymi i stwierdził, że należą one do urządzeń zlokalizowanych na całym świecie. Największe fragmenty zgłoszonego większego wycieku danych uwierzytelniających należą do adresów IP zlokalizowanych w Indiach, Tajwanie i we Włoszech.
Exploit wykorzystywany w niezałatanych VNP jest dobrze znany w społeczności infosec. W rzeczywistości znalazł się jako jedna z 12 najczęściej wykorzystywanych luk nawet w 2020 roku.
Fakt, że podobne stare, znane i od dawna łatane problemy i luki nadal prowadzą do kradzieży i wykorzystywania danych przez złych aktorów, pokazuje, jak duża liczba systemów korzysta z przestarzałego oprogramowania, a często także oprogramowania układowego.
Nie można przecenić znaczenia aktualizowania całego sprzętu i oprogramowania do najnowszej możliwej wersji, nawet jeśli jesteś użytkownikiem domowym, a nie administratorem sieci korporacyjnej. Podobne stare luki w zabezpieczeniach można znaleźć w tysiącach urządzeń ze starymi wersjami ich oprogramowania i dają złym aktorom podatny grunt do eksploatacji wiele lat po tym, jak programiści załatali problem, po prostu dlatego, że tysiące systemów nie zostały załatane.