Si no sabés por dónde podrían entrar, ya están adentro.
FortiBleed: 75.000 firewalls Fortinet comprometidos a nivel mundial
320.000 dispositivos firewall Fortinet han sido atacados en una campaña denominada “FortiBleed”. Los atacantes lograron confirmar 75.000 credenciales válidas en las interfaces de administración y VPN SSL.
Entre las víctimas se encuentran empresas de gran renombre como Samsung y Oracle. Los datos fueron revelados inicialmente por el investigador Volodymyr “Bob” Diachenko y analizados por Hudson Rock y SOCRadar.
Los atacantes escanean internet en busca de dispositivos Fortinet expuestos y luego prueban cada uno con una lista de contraseñas filtradas de brechas de seguridad anteriores de Fortinet y registros de robo de información. Cada inicio de sesión exitoso se registra en una base de datos verificada. Posteriormente, convierten cada dispositivo comprometido en un punto de escucha, interceptando el tráfico que pasa a través del firewall para obtener nuevas credenciales, que luego se envían directamente al escáner.
