Delta Network
Πίσω στο blog
Επιχειρησιακά Δίκτυα18 Ιουνίου 2026 1' ανάγνωση

Εκστρατεία FortiBleed: 75.000 Fortinet Firewalls εκτεθειμένα παγκοσμίως

Μια εκστρατεία διαρροής διαπιστευτηρίων, με την ονομασία “Fortibleed”, έχει εκθέσει δεκάδες χιλιάδες συσκευές Fortinet παγκοσμίως. Ερευνητές προειδοποιούν για επίμονη πρόσβαση επιτιθεμένων σε εταιρικά περιβάλλοντα, με πιθανές επιπτώσεις και στην Ελλάδα.

Πηγή · Επιμέλεια Delta Network
Network World

Η εκστρατεία "FortiBleed" αποκαλύφθηκε πρόσφατα, αναδεικνύοντας ένα σημαντικό κενό ασφαλείας που επηρεάζει έναν τεράστιο αριθμό συσκευών Fortinet παγκοσμίως. Ερευνητές ασφαλείας, συμπεριλαμβανομένων των Volodymyr Diachenko και SOCRadar, εντόπισαν μια λίστα με κλεμμένα διαπιστευτήρια FortiGate, καθώς και την υποδομή που χρησιμοποιείται από τους επιτιθέμενους. Οι εκτιμήσεις κάνουν λόγο για 75.000 επηρεαζόμενες συσκευές, που αντιστοιχούν περίπου στο 50% των διαθέσιμων στο διαδίκτυο Fortinet firewalls.

Οι κύριες χώρες που επηρεάστηκαν είναι η Ινδία, οι ΗΠΑ και το Μεξικό, αλλά η παγκόσμια εμβέλεια της επίθεσης, που εκτείνεται σε 194 χώρες και πάνω από 21.000 domains, δείχνει ότι κανείς δεν είναι ασφαλής. Τα κλεμμένα διαπιστευτήρια περιλαμβάνουν συνδυασμούς για πρόσβαση διαχειριστών και SSL VPN, τα οποία συλλέχθηκαν με ιδιαίτερα αυτοματοποιημένες διαδικασίες.

Εκστρατεία FortiBleed: 75.000 Fortinet Firewalls εκτεθειμένα παγκοσμίως
Network World

Οι επιτιθέμενοι εκμεταλλεύτηκαν τη συλλογή αρχείων διαμόρφωσης από Fortinet FortiGate firewalls, προκειμένου να ανακτήσουν έγκυρα διαπιστευτήρια διαχειριστή. Το αρχικό σημείο πρόσβασης παραμένει άγνωστο, ωστόσο εκτιμάται ότι πρόκειται για χρόνια συσσώρευση δεδομένων μέσω της εκμετάλλευσης πολλαπλών ευπαθειών σε ευαίσθητες, εξωτερικά εκτεθειμένες εφαρμογές Fortinet.

Ιδιαίτερη σημασία έχει το γεγονός ότι ορισμένες αναπτύξεις Fortinet χρησιμοποίησαν παλαιότερες μεθόδους hashing για τα διαπιστευτήρια διαχειριστή, καθιστώντας τα πιο ευάλωτα σε επιθέσεις offline. Η Fortinet έχει προχωρήσει σε βελτιώσεις με την εισαγωγή του PBKDF2-based password hashing σε νεότερες εκδόσεις του FortiOS.

Η εκστρατεία αυτή αναδεικνύει την ανάγκη για συνεχή επαγρύπνηση και υιοθέτηση ισχυρών πρακτικών ασφαλείας. Για τους επαγγελματίες στην Ελλάδα, και συγκεκριμένα για τις επιχειρήσεις που χρησιμοποιούν λύσεις Fortinet, αυτό αποτελεί μια σημαντική υπενθύμιση να ελέγξουν τις εκδόσεις των συστημάτων τους και να εφαρμόσουν άμεσα τις διαθέσιμες ενημερώσεις ασφαλείας, καθώς και να ενισχύσουν την πολιτική διαχείρισης κωδικών πρόσβασης.

Μοιράσου
— Πηγή πρωτοτύπου
Network World

Επιμελημένη ελληνική απόδοση από τη συντακτική ομάδα της Delta Network με χρήση AI, με βάση το πρωτότυπο άρθρο. Για το πλήρες κείμενο, επισκέψου την πηγή.