一项最新发现已引起全球网络安全界的警惕:194个国家超过73,000台Fortinet防火墙仍在使用从以往数据泄露或恶意软件窃取的管理员和VPN凭证。三星等企业及多国政府均处于风险之中,这意味着若相关组织未更新密码,成千上万公民的个人及工作数据可能落入攻击者之手。
防火墙不轮换密码的技术风险 🔐
从技术角度看,问题根源在于静态凭证的持续存在。用于保护企业网络的Fortinet防火墙通常设有管理员账户和VPN访问权限,若未定期轮换,极易遭受暴力破解攻击或利用已泄露数据的复用攻击。报告指出,许多组织仍在使用多年前的密码,这使得恶意行为者无需利用新漏洞即可访问关键基础设施。
2015年使用的密码至今仍能开门 🚪
在网络安全领域,更换密码似乎比开始节食还难。数千台防火墙仍在使用本应"退休"的凭证,就像自2015年起把家门钥匙放在门垫下,却对入侵者登堂入室感到惊讶。更糟的是,攻击者甚至无需是天才:只需在泄露列表中搜索,就能找到中奖组合。所以,如果你的公司位列其中,最好管理员没有使用1234作为密码。