Fortinet VPN с настройками по умолчанию: 200 000 предприятий открыты для хакеров
По мере того, как пандемия продолжает ускорять переход к удаленной работе, злоумышленники использовали всеобщий страх, чтобы использовать слабые места в инфраструктуре удаленной работы и провести злонамеренные атаки.
Теперь, по данным поставщика платформы сетевой безопасности SAM Seamless Network, более 200 000 предприятий, развернувших решение Fortigate VPN с конфигурацией по умолчанию уязвимы для атак типа «человек посередине» (MitM). Данная атака позволяет злоумышленникам предоставить действующий сертификат SSL и мошенническим путем установить соединение.
Специалисты из IoT Security Lab обнаружили, что при конфигурации по умолчанию SSL VPN не так защищен, как должен быть, и становится уязвим для атак MitM.
Проверка SSL-сертификата, которая помогает подтвердить подлинность веб-сайта или домена, обычно работает путем проверки срока его действия или цифровой подписи. Проблема же заключается в использовании компаниями самоподписанных SSL-сертификатов по умолчанию.
Учитывая, что каждый маршрутизатор Fortigate поставляется с SSL-сертификатом по умолчанию, этот самый сертификат может быть подделан третьей стороной.
Злоумышленник может использовать SSL-VPN Fortinet для внедрения своего собственного трафика и связи с любым внутренним устройством в бизнесе, включая точки продаж, конфиденциальные центры обработки данных и так далее. Это серьезное нарушение безопасности, которое может привести к раскрытию данных.
В прокомментировала The Hacker News:
«Безопасность наших клиентов – наш главный приоритет. Это не уязвимость. Устройства Fortinet VPN разработаны для работы с клиентами без дополнительных настроек, поэтому организациям предоставляется возможность настраивать свои устройства в соответствии с их уникальным развертыванием.
Каждое устройство VPN и процесс настройки предоставляют несколько четких предупреждений в графическом интерфейсе с документацией, предлагающей руководство по аутентификации сертификата, а также примеры аутентификации сертификата и примеры конфигурации.
Fortinet настоятельно рекомендует придерживаться предоставленной ей документации по установке и процессу, обращая пристальное внимание на предупреждения во всем этом процесс, позволяющий избежать риска для организации».
То есть со своей стороны, компания Fortinet не планирует решать эту проблему, предполагая, что пользователи могут вручную заменить сертификат по умолчанию и обеспечить безопасность соединений от атак MitM.
