Ցանցային ծառայություններ մատուցող «Fortinet» ընկերությունը հաստատել է, որ կողմնակի անձանց հաջողվել է չարտոնված կերպով մուտք գործել ընկերության համակարգեր և կորզել «FortiGate» սարքավորումների ավելի քան 87,000 «VPN» հաշիվների գաղտնաբառեր:
ԿԱՐԴԱՑԵՔ ՆԱԵՎ` LinkedIn-ի միլիոնավոր գաղտնաբառեր հանվել են ազատ վաճառքի
Թվային փորձաքննության արդյունքում պարզ է դարձել, որ «Fortinet» ընկերության կողմից նախագծված «FortiOS SSL VPN» վեբ-պորտալի որոշ տարբերակներում առկա են խոցելիություններ, որոնք «pumpedkicks» կեղծանունով հաքերին 2020թ.-ի նոյեմբերի 19-ին թույլ են տվել նշված վեբ-պորտալից կորզել տասնյակ հազարավոր մուտքային տվյալներ:
Ի՞նչ տվյալներ են կորզել հարձակման արդյունքում
Տվյալների արտահոսքի արդյունքում հաքերին հաջողվել է կորզել այնպիսի գաղտնի տեղեկատվություն, որը ներառում է՝ օգտահաշիվների անուններ, գաղտնաբառեր, ինչպես նաև բանկերի, կապի օպերատորների և պետական մարմիններին պատկանող «IP» հասցեներ:
Ի՞նչ խոցելիություն է օգտագործվել հարձակման ժամանակ
Ինչպես նշվել էր, հարձակման ժամանակ «FortiOS SSL VPN» վեբ-պորտալի որոշ տարբերակներում (6.0.0-6.0.4, 5.6.3-5.6.7 և 5.4.6-5.4.12) առկա են եղել «path traversal» տեսակի խոցելիություն (CVE-2018-13379), ինչը կողմնակի անձանց թույլ է տվել կարդալ այնպիսի գաղտնի տվյալներ, ինչպիսիք են ժամանակավոր ֆայլերում (session) բաց տեսքով (plaintext) պահվող օգտահաշիվների անունները և գաղտնաբառերը:
Ամփոփում
Խորհուրդ է տրվում հնարավորինս սեղմ ժամկետներում ժամանակավոր անջատել «FortiOS SSL VPN» ծառայությունը, նշված վեբ-պորտալը թարմացնել ամենավերջին տարբերակով և բոլոր օգտահաշիվների համար իրականացնել գաղտնաբառերի փոփոխման համապատասխան գործառույթներ:
.png){kind=small}
