引言
近日,一名駭客發布了近50,000個Fortinet Inc. FortiGate虛擬私人網路系統的憑證,這些系統連接到互聯網,並可以利用已知的漏洞進行攻擊。本文將詳細介紹此事件的背景、影響及相應的安全建議。
駭客資料外洩事件
大規模資料外洩
根據報告,這個6.7GB的未壓縮資料庫在熱門駭客論壇上被提供,聲稱是「包含所有漏洞連結及SSL VPN網頁會話檔案的最完整檔案,附帶使用者名稱和密碼。」發布此資料庫的駭客以「arendee2018 」為名,聲稱該資料庫包含來自Fortinet設備的所有連結和網頁會話文件。
漏洞來源
資料外洩的根源可以追溯到11月19日,一名名為「pumpedkicks」的駭客發布了包含CVE-2018-13379漏洞的Fortinet FortiGate IP清單。該漏洞被描述為「FortiOS SSL VPN網頁入口網站中的路徑遍歷漏洞,可能允許未經身份驗證的攻擊者透過特殊構造的HTTP資源請求下載FortiOS系統檔案。」Fortinet在2019年5月發布了針對該漏洞的補丁,並在2019年8月和7月再次警告用戶及時套用補丁。
漏洞影響
針對COVID-19研究的攻擊
Fortinet在7月警告稱,包括APT 29(又名Cozy Bear)在內的高級持續威脅組織正在利用該漏洞,針對加拿大、美國和英國的COVID-19疫苗開發進行攻擊。英國國家網路安全中心和加拿大通訊安全機構也對此發出了警告。
資料外洩範圍
根據安全專家Vinay Sridhara的說法,此資料外洩影響了約50,000筆記錄,涉及銀行、電信和政府組織的訊息,包括與會話相關的資訊和Fortinet VPN用戶的明文使用者名稱和密碼。他警告說,即使漏洞得到修復,這些憑證仍然面臨被用作憑證填充攻擊的風險。
安全建議
立即升級系統
所有Fortinet客戶被建議立即升級所有FortiGate系統到最新的韌體版本,確保所有SSL-VPN本地用戶的電子郵件地址正確,並對所有用戶進行密碼重設。
定期更新與監控
使用者應定期檢查和套用安全性更新,以減少被攻擊的風險。同時,建議採用多因素認證等額外安全措施,以保護帳戶安全。
結論
Fortinet VPN的這項安全漏洞提醒我們,網路安全情勢日益嚴峻。使用者必須採取必要的預防措施,確保系統和資料的安全。只有保持警惕,才能有效抵禦潛在的網路威脅。
透過以上內容,使用者可以更能理解Fortinet VPN的安全漏洞問題,並採取相應措施保護自己的網路安全。
