Mục lục bài viết || Contents of the article

    Nhà cung cấp giải pháp an ninh mạng Fortinet đã xác nhận, một tin tặc đã tiết lộ tên và mật khẩu đăng nhập VPN của 87.000 thiết bị FortiGate SSL-VPN.

    1. Sự cố rò rỉ mật khẩu đăng nhập VPN của thiết bị FortiGate

    Fortinet cho biết: “Những thông tin này bị lấy cắp từ những hệ thống chưa vá lỗ hổng CVE-2018-13379. Ngay cả khi lỗ hổng đã được vá, nếu người dùng không đặt lại mật khẩu thì tin tặc vẫn có thể khai thác”. Tiết lộ được đưa ra sau khi tin tặc làm rò rỉ thông tin của Fortinet trên một diễn đàn nói tiếng Nga có tên RAMP (ra mắt vào tháng 7/2021) và trên trang web của Groove ransomware. 

    ro-ri-mat-khau-vpn

    CVE-2018-13379 liên quan đến lỗ hổng path traversal trên cổng web FortiOS SSL VPN. Chúng cho phép tin tặc đọc bất cứ các tệp tin nào của hệ thống, bao gồm cả tệp phiến chứa tên người dùng và mật khẩu được lưu dưới dạng plaintext.

    Mặc dù lỗ hổng đã có bản vá vào tháng 5/2019, nhiều tin tặc vẫn tiếp tục triển khai các payload độc hại trên các thiết bị chưa được vá. Đây là lý do khiến Fortinet phải đưa ra một loạt các khuyến cáo khách hàng cập nhật thiết bị trong tháng 8/2019, tháng 7/2020, tháng 4/2021 và tháng 6/2021.

    Theo các cơ quan tình báo ở Úc, Anh và Mỹ, ​CVE-2018-13379 là một trong những lỗ hổng bị khai thác nhiều nhất năm 2020.

    2. Rủi ro tấn công mạng gia tăng khi nhu cầu sử dụng VPN tăng cao trong đại dịch 

    Trước tình hình Covid-19 lan rộng, việc thiết lập VPN tại các tổ chức, doanh nghiệp ngày càng trở nên phổ biến hơn. Công nghệ mạng riêng ảo VPN cho phép người dùng giao tiếp an toàn và minh bạch trên Internet. Điều này giúp doanh nghiệp nâng cao tính bảo mật cho hệ thống mạng khi nhân viên làm việc tại nhà.

    Sự cố lộ mật khẩu đăng nhập VPN của 87.000 thiết bị FortiGate SSL-VPN đã ảnh hưởng đến nhiều công ty lớn tại 74 quốc gia, trong đó có Việt Nam. Tin tặc có thể tấn công họ bất cứ lúc nào và hậu quả để lại chắc chắn không hề nhỏ. 

    ro-ri-mat-khau-vpn-1
    Việt Nam là một trong những nạn nhân của sự cố rò rỉ mật khẩu đăng nhập VPN của thiết bị FortiGate SSL-VPN.

    Vì vậy, nếu doanh nghiệp của bạn đang sử dụng thiết bị Fortinet FortiGate, hãy làm theo khuyến nghị tại mục 3 để đảm bảo an toàn thông tin cho chính bản thân mình. 

    Xem thêm: Làm thế nào để đảm bảo an toàn thông tin khi làm việc từ xa?

    3. Khuyến nghị từ Fortinet

    Từ sự cố nói trên, Fortinet khuyến nghị các doanh nghiệp vô hiệu hóa tất cả các VPN ngay lập tức. Tiếp đó, doanh nghiệp cần nâng cấp thiết bị lên bản FortiOS 5.4.13, 5.6.14, 6.0.11 hoặc 6.2.8 trở lên, đồng thời, đặt lại mật khẩu để tránh rủi ro bị khai thác. Tuy nhiên, Fortinet cũng cảnh báo: “Sau khi nâng cấp, người dùng vẫn có thể bị tấn công nếu thông tin đăng nhập đã bị vi phạm trước đó”.

    4. Làm thế nào để xử lý lỗ hổng – nguyên nhân chính dẫn đến các sự cố mạng?

    Sự cố của Fortinet cho thấy, mức độ ảnh hưởng của một lỗ hổng bảo mật khi bị khai thác là vô cùng lớn. Ngay cả các chuyên gia cũng không thể lường trước được hậu quả có thể xảy ra. Để bảo vệ hệ thống mạng của mình, điều doanh nghiệp cần làm là tìm ra mọi lỗ hổng đang tồn tại và xử lý chúng trước khi tin tặc khai thác.

    SecurityBox là giải pháp có thể giúp doanh nghiệp làm điều này. Bằng cách rà quét 24/7, SecurityBox có thể phát hiện toàn bộ lỗ hổng bảo mật đang tồn tại trên hệ thống. Tiếp đó, SecurityBox đề xuất cách thức khắc phục phù hợp để doanh nghiệp có thể xử lý kịp thời nhằm hạn chế mọi rủi ro. Với giải pháp SecurityBox, doanh nghiệp có thể yên tâm vận hành hệ thống mạng của mình mà không phải lo lắng về các mối đe dọa bảo mật do lỗ hổng tạo nên.

    Nếu doanh nghiệp muốn tìm hiểu thêm về giải pháp SecurityBox, hãy đăng ký để được hỗ trợ miễn phí.

    Nguồn tham khảo bài viết: https://thehackernews.com/

    Bài viết đề xuất || Recommended
    Trojan ngân hàng được coi là “tội phạm” đánh cắp tiền của chủ tài khoản. Tại Việt Nam, tỷ lệ nhiễm trojan ngân hàng là 7,04%, đứng thứ tư châu Á -...
    Mới đây, Acer đã xác nhận thông tin về việc bị đánh cắp hơn 60GB dữ liệu của khách hàng và các nhà bán lẻ các sản phẩm của mình.  1. Về sự cố...
    Apache Software Foundation vừa phát hành bản vá cho hai lỗ hổng tồn tại trong Apache HTTP Server. Trong đó, lỗ hổng zero-day CVE-2021-41773 liên quan đến lỗi truyền...