TechCrunch 17日报道,援引安全公司Hudson Rock和SOCRadar的说法称,网络安全厂商Fortinet的防火墙和VPN设备中,已有数万台遭黑客入侵。
报道指出,这轮攻击并非利用新的未知漏洞,而是与企业未及时更换防火墙密码、也未排查公网暴露系统的凭证泄露风险有关。
据介绍,攻击者先使用自动化工具扫描互联网上暴露的Fortinet防火墙和VPN设备,再利用已泄露密码列表批量尝试登录。SOCRadar表示,一旦成功进入设备,黑客就会将其作为监听节点,监控经过设备的流量,并进一步收集新的凭证。这些新获取的密码随后又会被用于后续扫描和登录尝试,从而进一步扩大入侵范围。
Hudson Rock称,已有超过7.3万个独立Fortinet URL遭攻破;SOCRadar则估算,受影响设备超过3万台。Hudson Rock还表示,受害企业包括Accenture、Comcast、Foxconn、Lenovo、Oracle、Siemens和PwC等。
两家公司还称,受影响设备数量最多的国家和地区包括印度、美国、台湾地区和墨西哥,但此次事件的影响范围并不局限于上述地区,已波及全球多地。
记者信息
Chi-gyu Hwang (황치규)
delight@d-today.co.kr