Publican credenciales robadas de las VPNs FortiGate de Fortinet

Ciberdelincuente ha publicado una lista de credenciales correspondientes a casi 50.000 cuentas Fortinet Inc. FortiGate, que en teor铆a pueden ser explotadas usando una vulnerabilidad conocida.

La base de datos sin comprimir, de 6,7 gigabytes, est谩 siendo ofrecida en populares foros de ciberdelincuentes, quienes afirman se trata del “logro m谩s completo que contiene todos los enlaces de explotaci贸n y archivos de sesi贸n web sslvpn con nombre de usuario y contrase帽as”. El sujeto, que opera bajo el seud贸nimo arendee2018, tambi茅n afirma que la base de datos contiene enlaces y todos los archivos de sesiones web de los dispositivos Fortinet.

La informaci贸n tuvo su origen en datos robados el 19 de noviembre por un actor que se autoidentifica como “pumpedkicks”, que public贸 una lista de exploits de una l铆nea para los IPs FortiGate de Fortinet que conten铆an una vulnerabilidad clasificada como CVE-2018-13379, informa HackRead. La nueva base de datos publicada ha utilizado los exploits publicados para compilar credenciales y otros datos relacionados.

HackRead explica que la vulnerabilidad fue descubierta por investigadores en Taiw谩n en agosto de 2018, y se describe como una “brecha de seguridad en el portal web FortiOS SSL VPN que puede permitir a un atacante no autenticado descargar archivos del sistema FortiOS a trav茅s de solicitudes de recursos HTTP especialmente dise帽adas”. Fortinet public贸 entonces un parche para la vulnerabilidad en mayo de 2019 a la vez que advert铆a a los clientes de la necesidad de aplicar el parche nuevamente en julio y agosto de ese a帽o. 

En julio de este a帽o, Fortinet advirti贸 que grupos avanzados de amenazas persistentes – incluyendo APT 29, tambi茅n conocido como Cozy Bear – estaban utilizando la vulnerabilidad para atacar el desarrollo de la vacuna para el Covid-19 en Canad谩, Estados Unidos y el Reino Unido.

HackRead aconseja a todos los clientes de Fortinet, si a煤n no lo han hecho, actualizar inmediatamente todos los sistemas FortiGate a los 煤ltimos lanzamientos de firmware y que validen a todos los usuarios locales de SSL-VPN, con las direcciones de correo electr贸nico correctas asignadas y que realicen un restablecimiento de la contrase帽a de todos los usuarios.

Seg煤n la fuente, alrededor de 50.000 registros pertenecientes a bancos, telecomunicaciones y organizaciones gubernamentales fueron expuestos por esta brecha de datos, incluyendo informaci贸n relacionada con la sesi贸n y nombres de usuario y contrase帽as de texto plano de los usuarios de Fortinet VPN.聽


Contacto | Diario TI es una publicaci贸n de MPA Publishing International Ltd.