資安媒體BleepingComputer在9月8日發現,駭客於暗網中免費公布了近50萬組的Fortinet VPN使用者帳號與密碼,涉及逾1.2萬臺VPN裝置,同一天Fortinet也指出,有駭客公布了8.7萬臺FortiGate SSL-VPN裝置的存取帳號與密碼。

目前並不確定BleepingComputer或Fortinet所看到的是否為同一批資料,但相信皆是由CVE-2018-13379漏洞所造成的。

值得注意的是,資安業者AdvIntel指出,根據這批揭露的Fortinet VPN SSL列表顯示,74個國家受影響。其中,受影響最嚴重的前五大國家,分別是印度(11%)、臺灣(8.45%)、義大利(7.96%)、法國(6.15%)與墨西哥(5.01%)。臺灣位居第二嚴重,值得國內企業注意,至今仍未妥善因應的用戶應儘速採取行動。

關於CVE-2018-13379漏洞,這是一個預先授權的任意檔案讀取漏洞,允許駭客存取FortiOS上所存放的明文密碼,是由臺灣資安公司戴夫寇爾(Devcore)所發現,而Fortinet也早在2019年5月就修補了該漏洞。

然而,CVE-2018-13379卻一直是駭客的熱門攻擊目標,在2020年身居全球前四大熱門漏洞去年11月還有人揭露近5萬筆未修補CVE-2018-13379漏洞的裝置名單,即便到了今年4月,該漏洞還成為Cring勒索軟體的攻擊目標

Fortinet更是分別在2019年8月、2020年7月、今年4月與今年6月,多次提醒用戶修補。

值得注意的是,就算使用者已經修補了CVE-2018-13379漏洞,若是在修補之前就曾遭到入侵,所存放的使用者帳號與密碼也已經外洩,因此,最安全的辦法是在修補之後重設所有的密碼,並啟用雙因素認證,以避免外洩憑證遭到濫用。

熱門新聞

Advertisement