هکر ویپیان فورتینت پسوردهای 500 هزار کاربر را لو داد
ایتنا - متاسفانه، تنها اقدام واقعاً موثر در مقطع کنونی میتواند این باشد که مالکان سرورها پسوورد همه کاربران را فورسریست کنند تا حفرههایی این درز قابل بهرهبرداری نموده بسته شوند.
شبکههای خصوصی مجازی یا VPNها مدتهاست که برای مخفی کردن مکان و فعالیتهای واقعی افراد، چه در راستای اهداف امنیتی و چه برای دور زدن قفلهای منطقهای، در اینترنت مورد استفاده قرار داده است. ویپیان یکی از ابزارهای استاندارد در امنیت شبکه است، ولی یک ویپیان یک راهکار بدونایراد نیست، به ویژه اگر خود VPN مورد هک قرار گیرد. این سناریوی کابوسواری است که کاربران محصول Fortinet VPN اکنون خود را گرفتار آن یافتهاند؛ این حادثه در پی آن رخ داد که یک هکر 500000 نام کاربری و گذرواژه را در اینترنت و به صورت کاملا رایگان منتشر کرد.
به گزارش ایتنا و به نقل از اسلشگیر، ویپیانها به طور طبیعی بر روی سرورهای دوردست اجرا میشوند و، مانند هر سرویس کامپیوتری، ممکن است هدف عوامل بدخواه قرار گیرند. در آوریل گذشته، گزارش شد که سرورهایی که FortiOS فورتینت را اجرا میکنند زیر حملات هکرهای تحت حمایت دولتی قرار گرفتهاند. به نظر میرسد که همین آسیبپذیری توسط حداقل یک هکر مورد بهرهبرداری قرار گرفت که اکنون این اطلاعات را در اختیار هکرهای دیگری قرار داده تا بکارگیری کنند.
این هکر با عنوان Orange شناخته میشود و رهبر یک تالار هک RAMP و یک عملیات باجافزاری جدید Groove است. گفته میشود که از یک گروه قدیمیتر تبهکار باجافزاری Babuk جدا شد و RAMP و Groove را پایهریزی کرد. شاید برای تبلیغ این عملیات جدید و بکارگیری هکرهای دیگر، Orange حدود 500 هزار پسوورد را درز داده و علنی کرده است.
این 500 هزار اعتبارنامه شامل لاگینها و نامکاربریهای Fortinet VPN میشوند که از دستگاههای آسیبپذیر در ظرف چند ماه گذشته جمعآوری شدهاند. با اینکه این آسیبپذیری اکنون رفع و تعمیر شده است، ولی آن اعتبارنامهها هنوز به طور فعال در حال استفاده هستند. وبسایت BleepingComputer تایید کرده است که این آیپیآدرسها با سرورهای Fortinet VPN مرتبط هستند، و یکی از منابع راستیآزمایی کرده است که برخی از پسووردهای درز کرده هنوز معتبر هستند.
متاسفانه، تنها اقدام واقعاً موثر در مقطع کنونی میتواند این باشد که مالکان سرورها پسوورد همه کاربران را فورسریست کنند تا حفرههایی این درز قابل بهرهبرداری نموده بسته شوند.