引言
近日,一名黑客发布了近50,000个Fortinet Inc. FortiGate虚拟私人网络系统的凭证,这些系统连接到互联网,并可以利用已知的漏洞进行攻击。本文将详细介绍这一事件的背景、影响及相应的安全建议。
黑客数据泄露事件
大规模数据泄露
根据报道,这个6.7GB的未压缩数据库在热门黑客论坛上被提供,声称是“包含所有漏洞链接及SSL VPN网页会话文件的最完整档案,附带用户名和密码。”发布此数据库的黑客以“arendee2018”为名,声称该数据库包含来自Fortinet设备的所有链接和网页会话文件。
漏洞来源
数据泄露的根源可以追溯到11月19日,一名名为“pumpedkicks”的黑客发布了包含CVE-2018-13379漏洞的Fortinet FortiGate IP列表。该漏洞被描述为“FortiOS SSL VPN网页门户中的路径遍历漏洞,可能允许未经身份验证的攻击者通过特殊构造的HTTP资源请求下载FortiOS系统文件。”Fortinet在2019年5月发布了针对该漏洞的补丁,并在2019年8月和7月再次警告用户及时应用补丁。
漏洞影响
针对COVID-19研究的攻击
Fortinet在7月警告称,包括APT 29(又名Cozy Bear)在内的高级持续威胁组织正在利用该漏洞,针对加拿大、美国和英国的COVID-19疫苗开发进行攻击。英国国家网络安全中心和加拿大通信安全机构也对此发出了警告。
数据泄露范围
根据安全专家Vinay Sridhara的说法,此次数据泄露影响了约50,000条记录,涉及银行、电信和政府组织的信息,包括与会话相关的信息和Fortinet VPN用户的明文用户名和密码。他警告说,即使漏洞得到修复,这些凭证仍然面临被用作凭证填充攻击的风险。
安全建议
立即升级系统
所有Fortinet客户被建议立即升级所有FortiGate系统到最新的固件版本,确保所有SSL-VPN本地用户的电子邮件地址正确,并对所有用户进行密码重置。
定期更新与监控
用户应定期检查和应用安全更新,以减少被攻击的风险。同时,建议采用多因素认证等额外安全措施,以保护账户安全。
结论
Fortinet VPN的这一安全漏洞提醒我们,网络安全形势日益严峻。用户必须采取必要的预防措施,确保系统和数据的安全。只有保持警惕,才能有效抵御潜在的网络威胁。
通过以上内容,用户可以更好地理解Fortinet VPN的安全漏洞问题,并采取相应措施保护自己的网络安全。
