3 декабря 2020 
adminGWP Рaнee злoумышлeнник oпубликoвaл 50 тыс. IP-aдрeсoв уязвимыx VPN-устрoйств Fortinet пo всeму поднебесная.
Нa прoшлыx выxoдныx нa oднoм изо xaкeрскиx фoрумoв были oпубликoвaны эксплoиты для того уязвимoсти в VPN-устрoйствax Fortinet ( CVE-2018-13379 ) и IP-адреса около 50 тыс. уязвимых устройств, принадлежащих крупным банкам, телекоммуникационным компаниям и правительственным организациям по мнению всему миру. В то минувшее опубликовавший их киберпреступник заявлял, что-то в его распоряжении также имеются учетные сведения для этих уязвимых устройств, и данный) момент он выложил их в публичный доступ.
Успешная эксплуатация уязвимости в FortiOS позволяет взять доступ к чувствительному файлу sslvpn_websession получай VPN-устройстве Fortinet. В файле содержится связанная с сеансом рэнкинг и, что важнее, незашифрованные имена пользователей и пароли.
Чартист безопасности под псевдонимом Bank_Security обнаружил бери хакерском форуме еще одну ветку обсуждения, идеже киберпреступник опубликовал дамп данных, имеющий файлы sslvpn_websession исполнение) каждого опубликованного ранее IP-адреса. Файлы раскрывают имена, пароли, уровни доступа и оригинальные IP-адреса пользователей, подключающихся к VPN. Цифры опубликованы на форуме в виде RAR-архива размером 36 МБ, а после разархивирования объем файлов превышает 7 ГБ.
С киберпреступнику понадобилось после IP-адресов выпускать еще и учетные данные, малопонятно. Что интересно, в архиве содержится одинокий список IP-адресов и соответствующих файлов sslvpn_websession уязвимых VPN-устройств, находящихся в Пакистане. Картотека уже был скопирован и опубликован сверху ряде других форумов.
Рассадник
Рубрика: