FortiBleed: Fortinet FortiGate жүйесіндегі маңызды осалдықты пайдалану

FortiBleed деректер массиві 21 мыңнан астам доменді қамтыды, бұл құпия сөздердің негізгі гигиенасын басты қауіп факторы етті. Censys аналитиктердің пікірінше, зұлымдар есептік жазбаларды талдау арқылы, ескі құпия сөздерді қайта пайдалану және Fortinet құрылғыларының конфигурациялық файлдарын офлайн шифрлаумен жинады.

Брандмауэрлер корпоративті желінің қақпасында орналасқандықтан, олардың интерфейстерінің бұзылуы ішкі инфрақұрылымға тікелей қолжетімділік береді. Компаниялар жаңартылған бағдарламалық қамтамасыз ету инфрақұрылымды қорғай алмайтынын байқады, егер әкімшілік басқару панелі көпшілікке ашық болса.

Мәселені шешу архитектуралық тәсілді талап етеді, өйткені FortiBleed үшін бір техникалық түзету жоқ. Fortinet компаниясы FortiGate құрылғыларын қолдауалы FortiOS нұсқаларына (7.4, 7.6 немесе 8.0) жаңартуды және әкімшілердің құпия сөздерін PBKDF2 стандарты бойынша күшейтуді қалауда.

Барлық ашық басқару интерфейстерінің түгендеуін жүргізу және олардың Hudson Rock сияқты бұзылған активтердің базаларында бар екенін тексеру өте маңызды. iIT Distribution тобы сыртқы шабуыл бетін жедел тексеру кіберқылмыскерлер оларды пайдаланғанға дейін осал түйіндерді анықтаудың жалғыз сенімді әдісі екенін айтады.

Төзімді қорғаныс құру үшін шекаралық жабдықтар мен VPN шлюздерін қайта конфигурациялау қажет. Бағдарлама барлық белсенді сессияларды мәжбүрлеп жою және пайдаланушылардың құпия сөздерін жаһандық ауыстыруды талап етеді. Келесі қорғаныс деңгейі — SSL VPN мен әкімшілік профильдерге әр қосылу үшін көпфакторлы аутентификацияны (MFA) орналастыру, бұл бұзылған құпия сөзбен кіре алмайды дегенді білдіреді.

Сондай-ақ әкімшілік графикалық интерфейс және SSH протоколы арқылы қолжетімділік ашық интернеттен толық жасыру керек, бұл оларды сенімді ішкі желілерге немесе арнайы басқару арналарын пайдалана отырып тасымалдау арқылы жүзеге асырылуы мүмкін.

FortiBleed арқылы кіріп кету мысалы инфрақұрылымды басқаруда адамның маңызды рөлін көрсетті. Желілік әкімші алыстан басқаруды жеңілдету үшін FortiGate-ке қосылуды ашық қалдырып, ескі құпия сөзді қосымша тексерусіз пайдаланады. Киберқылмыскер, жарияланған дерекқорлары бар дайын қолжетімділікке ие, негізгі аутентификациядан өтіп, құрылғыны бақылауға алады. Осыдан кейін ол қорғаныс ережелерін өзгертіп, бұзылған жүйелерді өшіріп, дерекқорларға жасырын туннельдер жасауды мүмкін етеді, өзінің қатысуын заңды пайдаланушының жұмыс процесіне жасырады.

Құпия сөздерді бірреттік ауыстыру мұндай есептік деректердің ұзақ мерзімді қорғалуын қамтамасыз етпейді. Сарапшылар компаниялардың Fortinet құрылғыларының желідегі жариялылығын бақылайтын сыртқы шабуыл бетін үздіксіз бақылау жүйелерін енгізуі қажеттігін атап өтті. Бұл әдіс ашық порттарды автоматты түрде анықтауға және шекарадағы конфигурацияларға рұқсатсыз өзгерістерге жедел жауап беруге мүмкіндік береді. Заманауи желіні қорғау жобалары бақылаусыз кіру нүктелерінің болу ықтималдығын азайтатын активтерді жүйелі түгендеуді талап етеді.

FortiBleed ауқымды науқаны киберқатерлердің күрделі жүйелік қателерді іздеуден идентификация осалдықтарын пайдалануға ауысуын анықтайды. Дұрыс құпия сөз абсолютті қауіпсіздікті білдірмейді, бұл бизнесті Zero Trust платформалары мен қағидаттарына көшу арқылы ынталандырады, мұнда транзакциялар мен қосылулар кез келген қолжетімділік көзінен тәуелсіз талқыланады.

iIT Distribution ресми дистрибьютор (VAD) және жетекші әлемдік киберқауіпсіздік әзірлеушілерінің сараптамалық серіктесі ретінде осы сын-тегеуріндерге сәтті бейімделуге көмектеседі. iITD тобы инфрақұрылымды аудиттеуден және архитектураны тестілеуден есептік жазбаларды басқару және желілік қорғаныс шешімдерін жобалауға дейінгі жобаларды толық қолдауды қамтамасыз етеді. Компания мамандарының терең техникалық білімі сенімді қауіпсіздік периметрінің өрістеуін және қолдауын қамтамасыз ете отырып, жергілікті серіктестермен тығыз жұмыс істеуге мүмкіндік береді.