أنشرها:

لطالما استخدمت الشبكات الخاصة الافتراضية أو الشبكات الافتراضية الخاصة لإخفاء الموقع الفعلي للشخص ونشاطه على الإنترنت، إما لأغراض أمنية أو لتجاوز مفاتيح المناطق.

ومع ذلك ، من كان يظن إذا تعرضت VPN لهجوم من قبل المتسللين؟ نعم، عانت شركة VPN Fortinet للتو من هجوم تسبب في انتشار بيانات يصل عددها إلى 500,000 اسم مستخدم وكلمات مرور على الإنترنت. في الواقع ، كل شيء متاح مجانا.

تعد الشبكات الافتراضية الخاصة واحدة من الترسانات القياسية في أمن الشبكات ، ولكن الشبكات الافتراضية الخاصة ليست حلا مضادا للرصاص ، خاصة إذا تم اختراقها بنفسها. تعمل الشبكات الافتراضية الخاصة بشكل طبيعي على خوادم بعيدة، ويمكن استهدافها، مثل خدمات الكمبيوتر الأخرى، من قبل جهات فاعلة خبيثة.

وفي إبريل/نيسان، ورد أن الخادم الذي يدير شركة فورتيوس فورتينت قد تعرض لهجوم من قبل جهة فاعلة ترعاها الدولة. يبدو أن نفس الثغرة الأمنية استغلت أحد القراصنة الذي يقوم الآن بتسريب حمولات فقط للقراصنة الآخرين لاستخدامها.

وقد تم التعرف على الفاعل التهديد من قبل لقب أورانج، زعيم منتدى القرصنة رامب الجديد وعملية انتزاع الفدية الأخدود. أورانج يقال غادر أقدم بابوك انتزاع الفدية المجموعة لاقامة رامب والأخدود. من الممكن الترويج لعمليات جديدة وتجنيد قراصنة آخرين ، ولكن Orange سربت فقط 500،000 كلمة مرور للرياء.

تم أخذ بيانات الاعتماد ال 500,000 هذه، بما في ذلك كلمات مرور VPN وأسماء المستخدمين، من الأجهزة الضعيفة في الأشهر الأخيرة. في حين تم تصحيح خوادم اليوم الضعيفة بنجاح، لا يزال من الممكن استخدام بيانات الاعتماد الفعلية بنشاط.

أكد BleepingComputer أن عنوان IP مرتبط بملقم Fortinet VPN، بينما تحقق المصدر من أن بعض كلمات المرور المسربة لا تزال صالحة.

هذا التسريب بالطبع يعرض للخطر أمن وسلامة خادم VPN Fortinet ، نظرا لأنه يمكن استخدامه من قبل المتسللين لسرقة البيانات أو تثبيت انتزاع الفدية على أجهزة الكمبيوتر الأخرى. لسوء الحظ، الطريقة الوحيدة عند هذه النقطة التي يمكن استردادها هو مالك الملقم لإعادة تعيين كافة كلمات مرور المستخدم لإغلاق ثقب تسرب التي تم فتحها. مقتبس من Slashgear، الجمعة، 10 سبتمبر.


The English, Chinese, Japanese, Arabic, and French versions are automatically generated by the AI. So there may still be inaccuracies in translating, please always see Indonesian as our main language. (system supported by DigitalSiber.id)