Η εκστρατεία "FortiBleed" αποκαλύφθηκε πρόσφατα, αναδεικνύοντας ένα σημαντικό κενό ασφαλείας που επηρεάζει έναν τεράστιο αριθμό συσκευών Fortinet παγκοσμίως. Ερευνητές ασφαλείας, συμπεριλαμβανομένων των Volodymyr Diachenko και SOCRadar, εντόπισαν μια λίστα με κλεμμένα διαπιστευτήρια FortiGate, καθώς και την υποδομή που χρησιμοποιείται από τους επιτιθέμενους. Οι εκτιμήσεις κάνουν λόγο για 75.000 επηρεαζόμενες συσκευές, που αντιστοιχούν περίπου στο 50% των διαθέσιμων στο διαδίκτυο Fortinet firewalls.
Οι κύριες χώρες που επηρεάστηκαν είναι η Ινδία, οι ΗΠΑ και το Μεξικό, αλλά η παγκόσμια εμβέλεια της επίθεσης, που εκτείνεται σε 194 χώρες και πάνω από 21.000 domains, δείχνει ότι κανείς δεν είναι ασφαλής. Τα κλεμμένα διαπιστευτήρια περιλαμβάνουν συνδυασμούς για πρόσβαση διαχειριστών και SSL VPN, τα οποία συλλέχθηκαν με ιδιαίτερα αυτοματοποιημένες διαδικασίες.

Οι επιτιθέμενοι εκμεταλλεύτηκαν τη συλλογή αρχείων διαμόρφωσης από Fortinet FortiGate firewalls, προκειμένου να ανακτήσουν έγκυρα διαπιστευτήρια διαχειριστή. Το αρχικό σημείο πρόσβασης παραμένει άγνωστο, ωστόσο εκτιμάται ότι πρόκειται για χρόνια συσσώρευση δεδομένων μέσω της εκμετάλλευσης πολλαπλών ευπαθειών σε ευαίσθητες, εξωτερικά εκτεθειμένες εφαρμογές Fortinet.
Ιδιαίτερη σημασία έχει το γεγονός ότι ορισμένες αναπτύξεις Fortinet χρησιμοποίησαν παλαιότερες μεθόδους hashing για τα διαπιστευτήρια διαχειριστή, καθιστώντας τα πιο ευάλωτα σε επιθέσεις offline. Η Fortinet έχει προχωρήσει σε βελτιώσεις με την εισαγωγή του PBKDF2-based password hashing σε νεότερες εκδόσεις του FortiOS.
Η εκστρατεία αυτή αναδεικνύει την ανάγκη για συνεχή επαγρύπνηση και υιοθέτηση ισχυρών πρακτικών ασφαλείας. Για τους επαγγελματίες στην Ελλάδα, και συγκεκριμένα για τις επιχειρήσεις που χρησιμοποιούν λύσεις Fortinet, αυτό αποτελεί μια σημαντική υπενθύμιση να ελέγξουν τις εκδόσεις των συστημάτων τους και να εφαρμόσουν άμεσα τις διαθέσιμες ενημερώσεις ασφαλείας, καθώς και να ενισχύσουν την πολιτική διαχείρισης κωδικών πρόσβασης.
Επιμελημένη ελληνική απόδοση από τη συντακτική ομάδα της Delta Network με χρήση AI, με βάση το πρωτότυπο άρθρο. Για το πλήρες κείμενο, επισκέψου την πηγή.