Համացանցում են հայտվել հաքերների կողմից Fortinet ընկերությունից գողացված հազարավոր VPN հաշիվների գաղտնաբառեր

samvel-gevorgyan.jpg
Սամվել Գևորգյան
Տնօրեն, «ՍԱՅԲԵՐ ԳԵՅԹՍ»
Լուսաբանում եմ այնպիսի թեմաներ, ինչպիսիք են կիբեր-հանցագործությունը, գաղտնիությունը և անվտանգությունը թվային տեսքով:

Ցանցային ծառայություններ մատուցող «Fortinet» ընկերությունը հաստատել է, որ կողմնակի անձանց հաջողվել է չարտոնված կերպով մուտք գործել ընկերության համակարգեր և կորզել «FortiGate» սարքավորումների ավելի քան 87,000 «VPN» հաշիվների գաղտնաբառեր:

ԿԱՐԴԱՑԵՔ ՆԱԵՎ` LinkedIn-ի միլիոնավոր գաղտնաբառեր հանվել են ազատ վաճառքի

Թվային փորձաքննության արդյունքում պարզ է դարձել, որ «Fortinet» ընկերության կողմից նախագծված «FortiOS SSL VPN» վեբ-պորտալի որոշ տարբերակներում առկա են խոցելիություններ, որոնք «pumpedkicks» կեղծանունով հաքերին 2020թ.-ի նոյեմբերի 19-ին թույլ են տվել նշված վեբ-պորտալից կորզել տասնյակ հազարավոր մուտքային տվյալներ:

Ի՞նչ տվյալներ են կորզել հարձակման արդյունքում

Տվյալների արտահոսքի արդյունքում հաքերին հաջողվել է կորզել այնպիսի գաղտնի տեղեկատվություն, որը ներառում է՝ օգտահաշիվների անուններ, գաղտնաբառեր, ինչպես նաև բանկերի, կապի օպերատորների և պետական մարմիններին պատկանող «IP» հասցեներ:

Ի՞նչ խոցելիություն է օգտագործվել հարձակման ժամանակ

Ինչպես նշվել էր, հարձակման ժամանակ «FortiOS SSL VPN» վեբ-պորտալի որոշ տարբերակներում (6.0.0-6.0.4 , 5.6.3-5.6.7 և 5.4.6-5.4.12) առկա են եղել «path traversal» տեսակի խոցելիություն (CVE-2018-13379), ինչը կողմնակի անձանց թույլ է տվել կարդալ այնպիսի գաղտնի տվյալներ, ինչպիսիք են ժամանակավոր ֆայլերում (session) բաց տեսքով (plaintext) պահվող օգտահաշիվների անունները և գաղտնաբառերը:

Ամփոփում

Խորհուրդ է տրվում հնարավորինս սեղմ ժամկետներում ժամանակավոր անջատել «FortiOS SSL VPN» ծառայությունը, նշված վեբ-պորտալը թարմացնել ամենավերջին տարբերակով և բոլոր օգտահաշիվների համար իրականացնել գաղտնաբառերի փոփոխման համապատասխան գործառույթներ:

Հատկորոշիչներ

Կիսվել հոդվածով

Մեկնաբանություններ ()

Առաջարկվող հոդվածներ


Ակնթարթային ծանուցումներ

Բաժանորդագրվե՛ք «Telegram»-ի մեր խմբին, որպեսզի առաջինը տեղեկանաք կիբերանվտանգության վերջին նորություններին, ռեսուրսներին և վերլուծություններին: