แฮ็กเกอร์หน้าใหม่ ใจดีแจกฟรี FortiGate VPN Credential ของ 15,000 อุปกรณ์

Belsen Group กลุ่มแฮ็กเกอร์ที่เพิ่งปรากฏชื่อขึ้นในสื่อต่างๆ กำลังเรียกร้องความสนใจด้วยการแจกฟรีไฟล์ข้อมูลของ FortiGate ราว 15,000 อุปกรณ์ใน Dark Web ที่ภายในประกอบด้วย IP Address, VPN Credential พร้อมไฟล์คอนฟิคโดยคาดว่ามาจากข้อมูลที่ถูกขโมยไปในปี 2022 จาก Zero-day

credit : BleepingComputer

ไฟล์ข้อมูลราว 1.6 GB ได้ถูกเรียงลำดับตามประเทศ โดยแต่ละโฟลเดอร์จะมีโฟลเดอร์ย่อยที่มีเลขหมายไอพี พร้อมไฟล์ .conf และ VPN Credentials ใน .txt บางรายมีถึง Plain text ให้แต่อย่างน้อยที่สุดการรู้ config ก็ส่งผลถึงการรู้ Private key หรือการตั้งค่า Firewall ได้

จากการวิเคราะห์ตรวจสอบของผู้เชี่ยวชาญคาดว่าน่าจะมาจาก Zero-day CVE-2022-40684 ในช่วงเวลานั้น ซึ่ง ณ ขณะนั้นพบว่ามีกลุ่มคนร้ายใช้ช่องโหว่เพื่อลอบดาวน์โหลดไฟล์ config และเพิ่มบัญชี super_admin ทำทีว่าเป็น Tech Support โดยคาดว่ากลุ่มเหยื่อจะมาจาก FortiOS เวอร์ชัน 7.0.0-7.0.6 หรือ 7.2.0-7.2.2 แต่ที่น่าแปลกคือ 7.2.2 ได้รับการประกาศว่าแก้ไขช่องโหว่ดังกล่าวแต่ยังติดมาในรายชื่อได้อย่างไร

ทั้งนี้แม้จะเป็นเรื่องที่ผ่านมาเนิ่นนานหลายปีแต่ใครที่ยังไม่เคยเปลี่ยน Credentials มาก่อนก็ควรเร่งดำเนินการเสียก่อนเพราะข้อมูลนี้แจกฟรี!

ที่มา : https://www.bleepingcomputer.com/news/security/hackers-leak-configs-and-vpn-credentials-for-15-000-fortigate-devices/

About nattakon

จบการศึกษา ปริญญาตรีและโท สาขาวิศวกรรมคอมพิวเตอร์ KMITL เคยทำงานด้าน Engineer/Presale ดูแลผลิตภัณฑ์ด้าน Network Security และ Public Cloud ในประเทศ ปัจจุบันเป็นนักเขียน Full-time ที่ TechTalkThai

Check Also

มหาวิทยาลัยสวนดุสิต เปิดหลักสูตรความมั่นคงปลอดภัยทางไซเบอร์ ตอบโจทย์โลกดิจิทัล พร้อมจับมือฟอร์ติเน็ตสร้างมาตรฐานการศึกษาไซเบอร์ระดับโลก [PR]

มหาวิทยาลัยสวนดุสิต สาขาความมั่นคงปลอดภัยไซเบอร์ จับมือฟอร์ติเน็ตผู้นำด้านความปลอดภัยทางไซเบอร์ระดับโลก ร่วมพัฒนาหลักสูตร พร้อมสานองค์ความรู้ระดับโลก จัดพิธีลงนามในบันทึกความเข้าใจ หรือ MOU เพื่อต่อยอดองค์ความรู้ที่เข้มข้น และทันสมัยต่อภัยคุกคามทางไซเบอร์ที่มีการพัฒนาอย่างต่อเนื่อง เพื่อสร้างกำลังคนที่แข็งแกร่ง ‘ในหลักสูตรวิทยาศาสตรบัณฑิต สาขาความมั่นคงปลอดภัยไซเบอร์’ โดยมีความมุ่งหวังให้นักศึกษาสามารถพัฒนาและยกระดับความสามารถของนักศึกษาไทยให้ทัดเทียมระดับสากล

บั๊ก SonicWall Firewall เริ่มถูกใช้ประโยชน์ หลังโค้ด PoC ถูกปล่อยออกมา

หลังมีการปล่อยโค้ด Proof-of-Concept (PoC) ตัวอย่างในการใช้ประโยชน์จากบั๊กที่พบใน SonicWall Firewall ราว 1 เดือน ดูเหมือนว่าผู้โจมตีได้เริ่มนำเอาโค้ดดังกล่าวมาใช้ประโยชน์ พุ่งเป้าโจมตีช่องโหว่ดังกล่าวที่พบใน SonicWall Firewall เพื่อเลี่ยง (Bypass) …