50.000 thông tin đăng nhập Fortinet VPN bị tiết lộ công khai

Thảo luận trong 'Tin tức An ninh mạng' bắt đầu bởi DDos, 26/11/20, 04:11 PM.

  1. DDos

    DDos Administrators Thành viên BQT

    Tham gia: 22/10/13, 08:10 PM
    Bài viết: 1,849
    Đã được thích: 446
    Điểm thành tích:
    83
    Một hacker vừa rò rỉ thông tin đăng nhập của gần 50.000 người dùng VPN Fortinet.
    Cuối tuần qua, một tin tặc đã đăng danh sách các địa chỉ IP bị ảnh hưởng bởi lỗ hổng CVE-2018-13379 khiến lộ lọt thông tin đăng nhập VPN.

    Lỗ hổng CVE-2018-13379 trên máy chủ VPN Fortinet FortiOS Secure Socket Layer (SSL) cho phép tin tặc tải các tệp độc hại lên hệ thống và chiếm quyền quản trị các máy chủ Fortinet VPN.

    Các địa chỉ IP nằm trong danh sách bị ảnh hưởng bởi lỗ hổng bao gồm các ngân hàng, tổ chức viễn thông và các tổ chức chính phủ trên khắp thế giới.
    fortinet_pw_tweet.jpg

    Khai thác lỗ hổng CVE-2018-13379, kẻ tấn công có thể truy cập vào các tệp "sslvpn_websession" nhạy cảm từ Fortinet VPN. Các tệp này chứa thông tin liên quan đến phiên, nhưng quan trọng nhất, có thể tiết lộ tên người dùng và mật khẩu dạng text.

    Trên một diễn đàn hacker, các chuyên gia cũng tìm thấy dữ liệu người dùng chứa các tệp "sslvpn_websession". Các tệp này tiết lộ tên người dùng, mật khẩu, cấp độ truy cập (ví dụ: "toàn quyền truy cập") và địa chỉ IP ban đầu của người dùng kết nối với VPN.

    Tin tặc đã chia sẻ một tệp nén với định dạng RAR với dung lượng 36MB. Khi giải nén tệp này, nội dung của các tệp chứa bên trong là khoảng 7GB.
    fortinet_pw_leak_folders.png
    Với việc thông tin đăng nhập bị rò rỉ, bất chấp người sử dụng phiên bản Fortinet VPNs đã được vá, tin tặc có thể sử dụng thông tin đăng nhập này để truy cập vào mạng VPN. Hiện tại, thông tin đăng nhập này đã được chia sẻ ở một số diễn đàn khác nhau.

    Không rõ mục tiêu của tin tặc trong vụ việc là gì, nhưng các nhà nghiên cứu nhận thấy phần lớn địa chỉ IP trong file rò rỉ là từ Pakistan.

    Kể từ khi lỗ hổng nghiêm trọng CVE-2018-13379 được tiết lộ, rất nhiều nhóm tin tặc đã sử dụng nó để tấn công vào các doanh nghiệp, cơ quan chính phủ. Fortinet cũng nhiều lần gửi cảnh báo tới khách hàng của họ về việc nâng cấp phiên bản Fortinet VPNs an toàn.

    Để đảm bảo an toàn hệ thống, các quản trị viên nên đổi mật khẩu tài khoản Fortinet VPN và không sử dụng cùng thông tin đăng nhập trên các dịch vụ trực tuyến khác nhau.

     
    Last edited by a moderator: 26/11/20, 05:11 PM
    Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
    Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan