Fortinet
-
January 16, 2025
กลุ่มแฮกเกอร์ที่รู้จักในชื่อ “Belsen Group” ได้เผยแพร่คอนฟิกไฟร์วอลล์ FortiGate จำนวนกว่า 15,000 รายการออนไลน์
ข้อมูลที่ถูกเปิดเผยนี้ถูกกล่าวหาว่าได้มาจากการใช้ช่องโหว่แบบ Zero-Day ในระบบของ Fortinet ตั้งแต่เดือนตุลาคม 2022 โดยข้อมูลที่ถูกปล่อยรวมถึงข้อมูลสำคัญ เช่น ชื่อผู้ใช้, รหัสผ่าน (บางส่วนในรูปแบบข้อความธรรมดา), ใบรับรองการจัดการอุปกรณ์ และกฎของไฟร์วอลล์ทั้งหมด ข้อมูลดังกล่าวถูกโพสต์ฟรีบนฟอรัมในดาร์กเว็บและได้รับการยืนยันว่าเป็นข้อมูลจริง โครงสร้างของไฟล์ถูกจัดเรียงตามประเทศ และมีโฟลเดอร์ย่อยที่ตั้งชื่อตามที่อยู่ IP ภายในแต่ละโฟลเดอร์มีไฟล์สำคัญ 2 ไฟล์ ได้แก่
- config.conf: คอนฟิกทั้งหมดของอุปกรณ์ FortiGate
- vpn-users.txt: รายชื่อข้อมูล VPN พร้อมรหัสผ่านในรูปแบบข้อความธรรมดา
การยืนยันข้อมูลรั่วไหล
นักวิจัยด้านความปลอดภัยไซเบอร์ Kevin Beaumont ได้ยืนยันความถูกต้องของข้อมูลที่รั่วไหล โดยเปรียบเทียบหมายเลข Serial จากข้อมูลกับอุปกรณ์ที่พบใน Shodan (เครื่องมือค้นหาอุปกรณ์ที่เชื่อมต่ออินเทอร์เน็ต) รวมถึงการตรวจสอบชื่อผู้ใช้และรหั
