Fortinet Cihazlarında Büyük Açık: 30.000'den Fazla Kurumsal Güvenlik Duvarı Ele Geçirildi
FortiBleed Operasyonu: Şifreler Neden Sızdı?
Dünya genelindeki büyük şirketlerin dijital kalkanı olarak kabul edilen Fortinet güvenlik duvarları ve VPN sistemleri, şu an ciddi bir siber saldırı dalgasıyla karşı karşıya. Hudson Rock ve SOCRadar tarafından yayınlanan güncel raporlar, FortiBleed adı verilen bu operasyonun, teknik bir sıfırıncı gün açığından ziyade, çok daha temel bir zayıflığı; yani güncellenmemiş veya zayıf bırakılmış parola politikalarını hedef aldığını ortaya koyuyor.
Saldırı Nasıl Gerçekleşiyor?
Siber saldırganlar, otomatik tarama araçlarını kullanarak internete açık olan tüm Fortinet cihazlarını tespit ediyor. Ardından, daha önceden ele geçirilmiş olan parola listelerini kullanarak cihazlara sızıyorlar. İşin korkutucu kısmı ise sızdıktan sonra başlıyor: Ele geçirilen her bir cihaz, trafiği izlemek ve yeni kimlik bilgilerini toplamak için bir dinleme istasyonu (listening post) olarak kullanılıyor. Toplanan yeni veriler, daha fazla cihazı hacklemek için sisteme geri besleniyor.
Akıllı Buzdolabınız Destek Almayı Bıraktığında Ne Olur? Zombileşme Riskiyle Tanışın
Haberi OkuHangi Kurumlar Risk Altında?
Rapora göre 30.000 ile 73.000 arasında cihazın risk altında olduğu belirtiliyor. Etkilenen devler arasında Accenture, Comcast, Foxconn, Lenovo, Oracle, Samsung, Siemens ve PwC gibi dünya çapında tanınan isimler yer alıyor. Saldırının arkasında ise Rusça konuşan bir grubun olduğu tahmin ediliyor.
Güvenlik araştırmacısı Kevin Beaumont, analiz ettiği verilerin tamamen gerçek olduğunu doğruladı. Bu durum, teknoloji devlerinin bile sadece "güçlü parola" prensibini ihmal ettiklerinde nasıl savunmasız kalabileceğini acı bir şekilde hatırlatıyor. Sizin şirketinizde veya bireysel cihazlarınızda kullandığınız parolalar, son birkaç yılda internete sızan o devasa veritabanlarında yer alıyor olabilir mi?
Henüz yorum yapılmamış. İlk yorumu siz yapın!