Une découverte récente a mis en alerte la cybersécurité mondiale : plus de 73 000 pare-feux Fortinet dans 194 pays conservent des identifiants d'administrateur et VPN actifs, obtenus lors de fuites précédentes ou volés par des logiciels malveillants. Des entreprises comme Samsung et des gouvernements entiers sont dans le viseur, ce qui signifie que les données personnelles et professionnelles de milliers de citoyens pourraient être à la portée des attaquants si les organisations n'ont pas mis à jour leurs mots de passe.
Le risque technique de ne pas faire pivoter les mots de passe sur les pare-feux 🔐
D'un point de vue technique, le problème réside dans la persistance des identifiants statiques. Les pare-feux Fortinet, utilisés pour protéger les réseaux d'entreprise, ont souvent des comptes d'administrateur et un accès VPN qui, s'ils ne sont pas renouvelés périodiquement, restent exposés aux attaques par force brute ou à la réutilisation de données divulguées. Le rapport indique que de nombreuses organisations utilisent encore des mots de passe datant de plusieurs années, permettant à des acteurs malveillants d'accéder à des infrastructures critiques sans avoir à exploiter de nouvelles vulnérabilités.
Le mot de passe que tu as utilisé en 2015 ouvre encore des portes 🚪
Il semble que dans le monde de la cybersécurité, changer de mot de passe soit plus difficile que de commencer un régime. Des milliers de pare-feux fonctionnent encore avec des identifiants qui devraient être à la retraite, comme si tu laissais la clé de ta maison sous le paillasson depuis 2015 et que tu t'étonnais que des squatteurs entrent. Le pire, c'est que l'attaquant n'a même pas besoin d'être un génie : il cherche simplement dans la liste des fuites et trouve la combinaison gagnante. Alors, si ton entreprise en fait partie, il vaut mieux que l'administrateur n'ait pas utilisé 1234 comme mot de passe.