ايتنا - هکر وی‌پی‌ان فورتینت پسوردهای 500 هزار کاربر را لو داد

شبکه‌های خصوصی مجازی یا VPNها مدتهاست که برای مخفی کردن مکان و فعالیتهای واقعی افراد، چه در راستای اهداف امنیتی و چه برای دور زدن قفلهای منطقه‌ای، در اینترنت مورد استفاده قرار داده است. وی‌پی‌ان یکی از ابزارهای استاندارد در امنیت شبکه است، ولی یک وی‌پی‌ان یک راهکار بدون‌ایراد نیست، به ویژه اگر خود VPN مورد هک قرار گیرد. این سناریوی کابوس‌واری است که کاربران محصول Fortinet VPN اکنون خود را گرفتار آن یافته‌اند؛ این حادثه در پی آن رخ داد که یک هکر 500000 نام کاربری و گذرواژه را در اینترنت و به صورت کاملا رایگان منتشر کرد.

به گزارش ایتنا و به نقل از اسلش‌گیر، وی‌پی‌ان‌ها به طور طبیعی بر روی سرورهای دوردست اجرا می‌شوند و، مانند هر سرویس کامپیوتری، ممکن است هدف عوامل بدخواه قرار گیرند. در آوریل گذشته، گزارش شد که سرورهایی که FortiOS فورتینت را اجرا می‌کنند زیر حملات هکرهای تحت حمایت دولتی قرار گرفته‌اند. به نظر می‌رسد که همین آسیب‌پذیری توسط حداقل یک هکر مورد بهره‌برداری قرار گرفت که اکنون این اطلاعات را در اختیار هکرهای دیگری قرار داده تا بکارگیری کنند.

این هکر با عنوان Orange شناخته می‌شود و رهبر یک تالار هک RAMP و یک عملیات باج‌افزاری جدید Groove است. گفته می‌شود که از یک گروه قدیمیتر تبه‌کار باج‌افزاری Babuk جدا شد و RAMP و Groove را پایه‌ریزی کرد. شاید برای تبلیغ این عملیات جدید و بکارگیری هکرهای دیگر، Orange حدود 500 هزار پسوورد را درز داده و علنی کرده است.

این 500 هزار اعتبارنامه شامل لاگین‌ها و نام‌کاربریهای Fortinet VPN می‌شوند که از دستگاه‌های آسیب‌پذیر در ظرف چند ماه گذشته جمع‌آوری شده‌اند. با اینکه این آسیب‌پذیری اکنون رفع و تعمیر شده است، ولی آن اعتبارنامه‌ها هنوز به طور فعال در حال استفاده هستند. وبسایت BleepingComputer تایید کرده است که این آی‌پی‌آدرس‌ها با سرورهای Fortinet VPN مرتبط هستند، و یکی از منابع راستی‌آزمایی کرده است که برخی از پسووردهای درز کرده هنوز معتبر هستند.

متاسفانه، تنها اقدام واقعاً موثر در مقطع کنونی می‌تواند این باشد که مالکان سرورها پسوورد همه کاربران را فورس‌ریست کنند تا حفره‌هایی این درز قابل بهره‌برداری نموده بسته شوند.