ایتنا - متاسفانه، تنها اقدام واقعاً موثر در مقطع کنونی میتواند این باشد که مالکان سرورها پسوورد همه کاربران را فورسریست کنند تا حفرههایی این درز قابل بهرهبرداری نموده بسته شوند.
هکر ویپیان فورتینت پسوردهای 500 هزار کاربر را لو داد
سايت خبری ايتنا , 24 شهريور 1400 ساعت 9:00
ایتنا - متاسفانه، تنها اقدام واقعاً موثر در مقطع کنونی میتواند این باشد که مالکان سرورها پسوورد همه کاربران را فورسریست کنند تا حفرههایی این درز قابل بهرهبرداری نموده بسته شوند.
شبکههای خصوصی مجازی یا VPNها مدتهاست که برای مخفی کردن مکان و فعالیتهای واقعی افراد، چه در راستای اهداف امنیتی و چه برای دور زدن قفلهای منطقهای، در اینترنت مورد استفاده قرار داده است. ویپیان یکی از ابزارهای استاندارد در امنیت شبکه است، ولی یک ویپیان یک راهکار بدونایراد نیست، به ویژه اگر خود VPN مورد هک قرار گیرد. این سناریوی کابوسواری است که کاربران محصول Fortinet VPN اکنون خود را گرفتار آن یافتهاند؛ این حادثه در پی آن رخ داد که یک هکر 500000 نام کاربری و گذرواژه را در اینترنت و به صورت کاملا رایگان منتشر کرد.
به گزارش ایتنا و به نقل از اسلشگیر، ویپیانها به طور طبیعی بر روی سرورهای دوردست اجرا میشوند و، مانند هر سرویس کامپیوتری، ممکن است هدف عوامل بدخواه قرار گیرند. در آوریل گذشته، گزارش شد که سرورهایی که FortiOS فورتینت را اجرا میکنند زیر حملات هکرهای تحت حمایت دولتی قرار گرفتهاند. به نظر میرسد که همین آسیبپذیری توسط حداقل یک هکر مورد بهرهبرداری قرار گرفت که اکنون این اطلاعات را در اختیار هکرهای دیگری قرار داده تا بکارگیری کنند.
این هکر با عنوان Orange شناخته میشود و رهبر یک تالار هک RAMP و یک عملیات باجافزاری جدید Groove است. گفته میشود که از یک گروه قدیمیتر تبهکار باجافزاری Babuk جدا شد و RAMP و Groove را پایهریزی کرد. شاید برای تبلیغ این عملیات جدید و بکارگیری هکرهای دیگر، Orange حدود 500 هزار پسوورد را درز داده و علنی کرده است.
کد مطلب: 66078
آدرس مطلب: https://www.itna.ir/news/66078/هکر-وی-پی-ان-فورتینت-پسوردهای-500-هزار-کاربر-لو