Fortinet VPN’de Güvenlik Açığı
Bir saldırgan tarafından, yaklaşık olarak 50.000 Fortinet VPN cihazından VPN kimlik bilgilerine erişmeyi sağlayan tek satırlık açıkların bir listesi yayınlandı. Savunmasız kullanıcılar listesinde dünyanın her yerinden büyük bankalar ve devlet kuruluşlarına ait vpn bilgileri bulunmaktadır.
CVE-2018-13379 olarak takip edilebilen güvenlik açığı, güncellenmemiş FortiNet FortiOS SSL VPN cihazını etkileyen bir bağlantı hatasıdır. Kimliği doğrulanmamış saldırganlar, bu güvenlik açığından yararlanarak sistem dosyalarına özel olarak hazırlanmış HTTP istekleri aracılığıyla erişebilmekteler.
Yayınlanan güvenlik açığı, saldırganların oturum açma kimlik bilgilerini ele geçirmek için FortiNet VPN’lerinden sslvpn_websession dosyalarına erişmesine izin vermektedir. Bu ele geçirilen kimlik bilgileri ile erişilen ağın güvenliği aşılarak sisteme ransomeware dağıtmak için kullanılabilir. 2018 de farkedilen CVE-2018-1337 olarak takip edilen güvenlik açığı bir yıldan uzun bir süre önce kamuya açıklanmasına rağmen, araştırmacılar hala saldırganlar tarafından hedef alınabilecek yaklaşık 50.000 kullanıcı tespit ettiler.
Bu hafta, güvenlik analisti Bank Security tarafından bir saldırganın bu tür istismar edilebilir hedeflerin 49.577 cihaz listesini paylaştığı bir hacker forumu başlığı buldu. Listeyi inceledikten sonra, savunmasız hedeflerin dünyanın dört bir yanından devlet alanlarını ve tanınmış banka ve finans şirketlerini içerdiği de görüldü. Ağ yöneticileri ve güvenlik uzmanlarının bu güvenlik açığını en kısa zamanda düzeltmeleri beklenmektedir.