ADPT

แฮ็กเกอร์แจกฟรี Credentials ผู้ใช้ Fortinet VPN เกือบ 5 แสนราย

เว็บไซต์ของแฮ็กเกอร์ 2 แห่งได้โพสต์แจกฟรี Credentials ของบัญชีผู้ใช้งาน Fortinet VPN เกือบ 500,000 รายการจากอุปกรณ์หมื่นกว่าตัว

จากการวิเคราะห์ข้อมูลไอพีที่ปรากฏเป็นของบริการ VPN ราว 12,856 ตัวในประเทศต่างๆดังรูปด้านล่าง ซึ่งผู้เชี่ยวชาญยังพบว่า Credentials บางส่วนยังสามารถใช้งานได้อยู่ โดยคาดว่าได้มาจากการใช้ช่องโหว่ CVE-2018-13379 (ติดตามข่าวเก่าได้ที่ https://www.techtalkthai.com/security-agencies-published-advisory-for-the-most-popular-network-vulnerabilities-in-2020-and-2021/)  ทั้งนี้คนร้ายน่าจะใช้การแจกฟรีเพื่อโปรโมตเว็บใหม่ของตน

อย่างไรก็ดีเมื่อเป็นเช่นนี้แล้ว ผู้ดูแลระบบก็ควรจะตรวจสอบ Log หรือทำการรีเซ็ตรหัสผ่านใหม่ ที่สำคัญคือตรวจสอบก่อนว่าวันนี้อุปกรณ์ของคุณแพตช์แล้วหรือยัง

ที่มา : https://www.bleepingcomputer.com/news/security/hackers-leak-passwords-for-500-000-fortinet-vpn-accounts/


About nattakon

จบการศึกษา ปริญญาตรีและโท สาขาวิศวกรรมคอมพิวเตอร์ KMITL เคยทำงานด้าน Engineer/Presale ดูแลผลิตภัณฑ์ด้าน Network Security และ Public Cloud ในประเทศ ปัจจุบันเป็นนักเขียน Full-time ที่ TechTalkThai

Check Also

Bitdefender ออก Universal Decryptor สำหรับเหยื่อของแรนซัมแวร์ REvil/Sodinokibi

Bitdefender ออก Universal Decryptor สำหรับผู้ประสบภัยจากแรนซัมแวร์ REvil/Sodinokibi ที่ถูกโจมตีก่อนวันที่ 13 กรกฏาคมที่ผ่านมา

Palo Alto Network เปิดตัวผลิตภัณฑ์ใหม่ส่งการป้องกันระดับองค์กรผ่าน อุปกรณ์ใช้งานในบ้าน ‘Okyo Garde’

เมื่อการทำงานเกิดขึ้นจากที่บ้าน ดังนั้นความเสี่ยงขององค์กรก็เกิดขึ้นจากที่บ้านด้วยเช่นกัน ซึ่งไอเดียใหม่ของ Palo Alto Networks คือการออกโซลูชันใหม่ไปตั้งไว้ที่บ้านที่มีการป้องกันระดับองค์กร