Περίπου 50,000 ονόματα, κωδικοί πρόσβασης και διευθύνσεις IP για το λογισμικό Fortinet VPN δημοσιεύθηκαν πρόσφατα στο διαδίκτυο. Μετά τη λήψη αυτής της πληροφόρησης, το Εθνικό CSIRT-CY έδρασε άμεσα, προβαίνοντας σε ανάλυση των εν λόγω δεδομένων. Όπως διαπιστώθηκε από την ανάλυση, 28 διευθύνσεις IP εντοπίστηκαν εντός της επικράτειας της Κυπριακής Δημοκρατίας, οι οποίες ενημερώθηκαν ώστε να λάβουν τα κατάλληλα αντιδραστικά μέτρα ασφαλείας.

Η διαρροή των διαπιστευτηρίωσν έγινε κατορθωτή μετά από εκμετάλλευση ευπάθειας στο λειτουργικό σύστημα FortiOS (CVE-2018-13379) που έτρεχε στα συστήματα των στόχων και η οποία επιτρέπει στους εισβολείς να πάρουν πρόσβαση στο αρχείο “sslvpn_websession” του Fortinet VPN. Τα αρχείο αυτό περιέχει πληροφορίες σχετικά με την περίοδο σύνδεσης, αλλά το πιο σημαντικό, ενδέχεται να αποκαλύψει το όνομα του χρήστη και τον κωδικό πρόσβασης του.

Επηρεαζόμενες εκδόσεις

• FortiOS 6.0 – 6.0.0 – 6.0.4
• FortiOS 5.6 – 5.6.3 – 5.6.7
• FortiOS 5.4 – 5.4.6 – 5.4.12

Προτεινόμενα βήματα

Άμεση αναβάθμιση του λογισμικού σε  FortiOS 5.4.13, 5.6.8, 6.0.5, 6.2.0 ή νεότερο.