Wachtwoorden voor bijna 50.000 kwetsbare Fortinet VPN’s liggen op straat

fortinet

Een hacker heeft de inloggegevens voor bijna 50.000 kwetsbare VPN’s gelekt. Afgelopen weekend postte een hacker een lijst met VPN-inloggegevens die hij achterhaalde via een kwetsbaarheid. Op de lijst staan onder andere IP-adressen die behoren tot banken, telecombedrijven en overheidsorganisaties van over de hele wereld. 

Door misbruik te maken van de kritieke FortiOS kwetsbaarheid CVE-2018-13379 krijgt een aanvaller toegang tot de gevoelige ‘sslvpn_websession’ bestanden van Fortinet VPN’s. Naast sessiegerelateerde informatie, onthullen deze bestanden ook gebruikersnamen en wachtwoorden van Fortinet VPN gebruikers. 

Zelfs nz een patch voor de VPN-kwetsbaarheid van Fortinet kunnen hackers de inloggegevens gebruiken om opnieuw toegang te krijgen tot de VPN’s. Om de hele situatie nog wat erger te maken, zijn de gedeelde inloggegevens opnieuw gepost in andere forums en chats. 

Eigenaardig bestand

Het is niet helemaal duidelijk waarom de hacker de inloggegevens voor de Fortinet VPN’s deelde. Wel is er iets opvallends te zien aan het gedeelde bestand. Het bestand heeft lijsten gemarkeerd met ‘pak’ die Pakistaanse VPN IP’s en bijbehorende sslvpn_websession bestanden scheidt. Ook is er een afbeelding toegevoegd, genaamd ‘f**k israel.jpg’. Op de afbeelding is een Adolf Hitler poster te zien met de tekst ‘Yes we can’. Geheel in de stijl van Obama’s campagne in 2008. 

Fortinet probeert klanten te waarschuwen

Sinds de bekendmaking van de kritieke Path Traversal kwetsbaarheid (CVE-2018-13379) vorig jaar, heeft Fortinet zijn klanten al meerdere keren aangemoedigd hun kwetsbare FortiOS te patchen. 

“De veiligheid van onze klanten is onze eerste prioriteit. In mei 2019 gaf Fortinet en PSIRT advies uit over de VPN-kwetsbaarheid die was opgelost. Ook riep Fortinet klanten op hun systemen te updaten via blogs die het bedrijf in augustus 2019 en juli 2020 uitbracht. 

Ondanks de inspanningen van Fortinet blijven veel van de systemen ongepatcht en hebben hackers veel inloggegevens kunnen achterhalen. Het is sterk aan te raden dat Fortinet gebruikers hun systemen updaten. Als extra beveiliging, is het aan te raden dat Fortinet VPN-gebruikers hun wachtwoorden meteen veranderen om te voorkomen dat hackers toegang krijgen tot hun systemen.

nieuwsbrief

Abonneer je gratis op ITdaily !

  • This field is for validation purposes and should be left unchanged.