仮想プライベート ネットワークまたは VPN は、セキュリティ上またはテリトリー キーをバイパスするために、インターネット上でのユーザーの実際の場所と活動を隠すために長い間使用されてきました。
しかし、VPNがハッカーに攻撃された場合、誰が考えたでしょうか?はい、VPN企業Fortinetは、インターネット上で50万人ものユーザー名とパスワードが普及する攻撃を受けました。実際、それはすべて無料でアクセスできます。
Vpn はネットワーク セキュリティの標準兵器の 1 つですが、VPN は、特にハッキングされた場合は防弾ソリューションではありません。VPN はリモート サーバー上で自然に実行され、他のコンピュータ サービスと同様に悪意のあるアクターの標的にされる可能性があります。
4月、FortiOS Fortinetを実行しているサーバーは、国家主催の俳優によって攻撃されたと伝えられています。同じ脆弱性が、他のハッカーが使用するためにペイロードを漏洩している1人のハッカーを悪用したようです。
脅威アクターは、新しいRAMPハッキングフォーラムと溝ランサムウェア操作のリーダーであるオレンジというニックネームによって識別されています。オレンジは、RAMPとグルーヴを設定するために古いBabukランサムウェアグループを去ったと伝えられています。新しい操作を促進し、他のハッカーを募集することは可能ですが、Orangeは見せびらかすために50万のパスワードしか漏らしました。
これらの500,000の資格情報(fortinet VPNパスワードとユーザー名を含む)は、ここ数ヶ月で脆弱なデバイスから取得されました。今日の脆弱なサーバーは修正プログラムを適用していますが、実際の資格情報は引き続きアクティブに使用できます。
BleepingComputerは、IPアドレスがFortinet VPNサーバーにリンクされていることを確認しましたが、ソースは漏洩したパスワードの一部がまだ有効であることを確認しました。
もちろん、このリークは、データを盗んだり、他のコンピュータにランサムウェアをインストールするためにハッカーによって使用することができることを考えると、FortinetのVPNサーバーのセキュリティと完全性を損ないます。残念ながら、この時点で取得できる唯一の方法は、サーバー所有者が開かれたリーク ホールを閉じるためにすべてのユーザー パスワードをリセットする必要があります。スラッシュギアから引用, 金曜日, 9月 10.
The English, Chinese, Japanese, Arabic, and French versions are automatically generated by the AI. So there may still be inaccuracies in translating, please always see Indonesian as our main language. (system supported by DigitalSiber.id)
