تقارير Fortinet تسريب الآلاف من بيانات اعتماد تسجيل دخول مستخدم VPN

نشرت شركة الأمن السيبراني الأمريكية Fortinet منشور مدونة في 8 سبتمبر 2021 لإبلاغ الجمهور بتسريب حوالي 87000 جهاز FortiGate من نوع SSL-VPNs أنتجتها الشركة. نشأ التسرب من الأجهزة التي لا تزال غير مصححة ضد الثغرة الأمنية CVE-2018-13379.


الثغرة الأمنية المعنية ، التي حصلت على 9+ درجة "حرجة" ، تلقت تحديثًا أمنيًا يعالجها في عام 2019 ، لذلك هذا هو بالتأكيد نوع التسرب الناجم عن الأنظمة والأجهزة التي تُركت تعمل ببرامج قديمة إلى حد كبير. ومع ذلك ، فإن هذا لا يغير حقيقة أن التسريب حقيقي.


ذكرت Threatpost أنه وفقًا للباحثين الأمنيين ، قام ممثل تهديد غير مسمى بتسريب العديد من بيانات اعتماد تسجيل الدخول المرتبطة بشبكات Fortinet VPNs. قام فريق يعمل مع شركة الأمان Advanced Intel بفحص عناوين IP المرتبطة ببيانات الاعتماد ووجد أنها تنتمي إلى أجهزة موجودة في جميع أنحاء العالم. تنتمي أكبر أجزاء تسريب بيانات الاعتماد الأكبر المبلغ عنه إلى عناوين IP الموجودة في الهند وتايوان وإيطاليا.



الاستغلال الذي تم إساءة استخدامه في VNPs غير المصحح معروف جيدًا بين مجتمع infosec. في الواقع ، لقد جعل هذا التخفيض واحدًا من أكثر 12 ثغرة مستغلة حتى في عام 2020.



حقيقة أن المشكلات ونقاط الضعف القديمة والمعروفة والتي تم تصحيحها منذ فترة طويلة لا تزال تؤدي إلى سرقة البيانات واستغلالها من جانب جهات فاعلة سيئة تظهر ما يقوم به عدد كبير من الأنظمة من برامج قديمة وغالبًا ما تكون برامج ثابتة أيضًا.


لا يمكن المبالغة في أهمية تحديث جميع أجهزتك وبرامجك إلى أحدث إصدار ممكن ، حتى لو كنت مستخدمًا منزليًا ولست مسؤول شبكة مؤسسة. يمكن العثور على ثغرات قديمة مماثلة في آلاف الأجهزة التي تعمل بإصدارات قديمة من برامجها وتمنح الجهات الفاعلة السيئة أرضية خصبة للاستغلال بعد سنوات من قيام المطورين بتصحيح المشكلة ، وذلك ببساطة لأن آلاف الأنظمة لا تزال غير مصححة.





حجم الخط
+
16
-
تباعد السطور
+
2
-