Fortinet VPN: online quasi 500.000 password

Fortinet VPN: online quasi 500.000 password

Quasi 500.000 credenziali di accesso ai server FortiGate SSL-VPN di Fortinet, rubate sfruttando un vecchio bug, sono state pubblicate online.
Quasi 500.000 credenziali di accesso ai server FortiGate SSL-VPN di Fortinet, rubate sfruttando un vecchio bug, sono state pubblicate online.

Le VPN permettono di nascondere il vero indirizzo IP e quindi di aggirare eventuali restrizioni geografiche, ma i server usati dal fornitore del servizio possono essere compromessi come un qualsiasi computer. Esattamente quello che è accaduto a Fortinet: un cybercriminale ha pubblicato online quasi 500.000 credenziali di accesso (nome utente e password) ai dispositivi FortiGate SSL-VPN dell’azienda californiana.

Patch installata, ma password non resettate

L’elenco delle password è stato pubblicato da un certo Orange sul nuovo forum RAMP. Il post contiene il link ad un sito Tor che ospita il file con 498.908 credenziali di accesso a 12.856 dispositivi. BleepingComputer ha verificato che tutti gli indirizzi IP appartengono a server VPN di Fortinet. L’azienda ha confermato che i dati finiti online sono relativi a 87.000 dispositivi FortiGate SSL-VPN, quindi un numero addirittura maggiore.

Fortinet scrive che le credenziali sono state ottenute dal cybercrminale prima della distribuzione della patch per la vulnerabilità FG-IR-18-384 (CVE-2018-13379) risolta a maggio 2019. Le vecchie versioni di FortiOS consentivano di accedere ai file di sistema tramite specifiche richieste HTTP e senza autenticazione al portale web.

All’epoca l’azienda statunitense aveva suggerito di resettare tutte le password, dopo aver installato l’aggiornamento. Dato che l’elenco delle credenziali è stato pubblicato online è evidente che ci sono ancora server con le stesse password (altrimenti il contenuto del file non avrebbe nessun valore). Oltre ad effettuare il reset delle password è consigliabile attivare l’autenticazione a due fattori. Se per qualche motivo non si può installare la patch è meglio disattivare il servizio SSL-VPN.

Questo articolo contiene link di affiliazione: acquisti o ordini effettuati tramite tali link permetteranno al nostro sito di ricevere una commissione. Le offerte potrebbero subire variazioni di prezzo dopo la pubblicazione.

Link copiato negli appunti

Ti potrebbe interessare

Pubblicato il 9 set 2021
Link copiato negli appunti