Rò rỉ mật khẩu đăng nhập VPN của 87.000 thiết bị Fortinet FortiGate

InternetPosted on

Nhà cung cấp giải pháp an ninh mạng Fortinet đã xác nhận, một tin tặc đã tiết lộ tên và mật khẩu đăng nhập VPN của 87.000 thiết bị FortiGate SSL-VPN.

1. Sự cố rò rỉ mật khẩu đăng nhập VPN của thiết bị FortiGate

Fortinet cho biết: “Những thông tin này bị lấy cắp từ những hệ thống chưa vá lỗ hổng CVE-2018-13379. Ngay cả khi lỗ hổng đã được vá, nếu người dùng không đặt lại mật khẩu thì tin tặc vẫn có thể khai thác”. Tiết lộ được đưa ra sau khi tin tặc làm rò rỉ thông tin của Fortinet trên một diễn đàn nói tiếng Nga có tên RAMP (ra mắt vào tháng 7/2021) và trên trang web của Groove ransomware. 

ro-ri-mat-khau-vpn

CVE-2018-13379 liên quan đến lỗ hổng path traversal trên cổng web FortiOS SSL VPN. Chúng cho phép tin tặc đọc bất cứ các tệp tin nào của hệ thống, bao gồm cả tệp phiến chứa tên người dùng và mật khẩu được lưu dưới dạng plaintext.

Mặc dù lỗ hổng đã có bản vá vào tháng 5/2019, nhiều tin tặc vẫn tiếp tục triển khai các payload độc hại trên các thiết bị chưa được vá. Đây là lý do khiến Fortinet phải đưa ra một loạt các khuyến cáo khách hàng cập nhật thiết bị trong tháng 8/2019, tháng 7/2020, tháng 4/2021 và tháng 6/2021.

Theo các cơ quan tình báo ở Úc, Anh và Mỹ, ​CVE-2018-13379 là một trong những lỗ hổng bị khai thác nhiều nhất năm 2020.

2. Rủi ro tấn công mạng gia tăng khi nhu cầu sử dụng VPN tăng cao trong đại dịch 

Trước tình hình Covid-19 lan rộng, việc thiết lập VPN tại các tổ chức, doanh nghiệp ngày càng trở nên phổ biến hơn. Công nghệ mạng riêng ảo VPN cho phép người dùng giao tiếp an toàn và minh bạch trên Internet. Điều này giúp doanh nghiệp nâng cao tính bảo mật cho hệ thống mạng khi nhân viên làm việc tại nhà.

Sự cố lộ mật khẩu đăng nhập VPN của 87.000 thiết bị FortiGate SSL-VPN đã ảnh hưởng đến nhiều công ty lớn tại 74 quốc gia, trong đó có Việt Nam. Tin tặc có thể tấn công họ bất cứ lúc nào và hậu quả để lại chắc chắn không hề nhỏ. 

ro-ri-mat-khau-vpn-1
Việt Nam là một trong những nạn nhân của sự cố rò rỉ mật khẩu đăng nhập VPN của thiết bị FortiGate SSL-VPN.

Vì vậy, nếu doanh nghiệp của bạn đang sử dụng thiết bị Fortinet FortiGate, hãy làm theo khuyến nghị tại mục 3 để đảm bảo an toàn thông tin cho chính bản thân mình. 

Xem thêm: Làm thế nào để đảm bảo an toàn thông tin khi làm việc từ xa?

3. Khuyến nghị từ Fortinet

Từ sự cố nói trên, Fortinet khuyến nghị các doanh nghiệp vô hiệu hóa tất cả các VPN ngay lập tức. Tiếp đó, doanh nghiệp cần nâng cấp thiết bị lên bản FortiOS 5.4.13, 5.6.14, 6.0.11 hoặc 6.2.8 trở lên, đồng thời, đặt lại mật khẩu để tránh rủi ro bị khai thác. Fortinet cũng đưa ra cảnh báo: “Sau khi nâng cấp, người dùng vẫn có thể bị tấn công nếu thông tin đăng nhập đã bị vi phạm trước đó”.

4. Làm thế nào để xử lý lỗ hổng – nguyên nhân chính dẫn đến các sự cố mạng?

Có thể thấy, lỗ hổng bảo mật luôn là nguyên nhân dẫn đến các sự cố về thất thoát dữ liệu hoặc làm gián đoạn hệ thống mạng. Để phòng tránh các rủi ro này, doanh nghiệp cần một giải pháp có thể tìm ra và xử lý các lỗ hổng bảo mật trước khi tin tặc khai thác chúng.

SecurityBox là giải pháp có thể giúp doanh nghiệp làm điều này. Bằng cách rà quét 24/7, SecurityBox có thể phát hiện toàn bộ lỗ hổng bảo mật đang tồn tại trên hệ thống. Với mỗi lỗ hổng, SecurityBox đều đánh giá và phân loại theo mức độ nghiêm trọng. Tiếp đó, SecurityBox đề xuất cách thức khắc phục phù hợp nhằm hạn chế tối đa rủi ro có thể xảy ra. Với giải pháp SecurityBox, doanh nghiệp không cần phải lo lắng về các mối đe dọa bảo mật do lỗ hổng tạo nên.

Nếu doanh nghiệp muốn tìm hiểu thêm về giải pháp SecurityBox, hãy đăng ký để được hỗ trợ miễn phí.

Nguồn tham khảo bài viết: https://thehackernews.com/