Una scoperta recente ha messo in allerta la cybersecurity globale: oltre 73.000 firewall Fortinet in 194 paesi mantengono credenziali di amministratore e VPN attive, ottenute da fughe di dati precedenti o rubate da malware. Aziende come Samsung e interi governi sono nel mirino, il che significa che i dati personali e lavorativi di migliaia di cittadini potrebbero essere alla portata degli aggressori se le organizzazioni non hanno aggiornato le loro password.
Il rischio tecnico di non ruotare le password nei firewall 🔐
Da un punto di vista tecnico, il problema risiede nella persistenza di credenziali statiche. I firewall Fortinet, utilizzati per proteggere le reti aziendali, hanno spesso account di amministratore e accesso VPN che, se non vengono ruotati periodicamente, rimangono esposti ad attacchi di forza bruta o al riutilizzo di dati trapelati. Il rapporto segnala che molte organizzazioni utilizzano ancora password di anni fa, consentendo ad attori malintenzionati di accedere a infrastrutture critiche senza bisogno di sfruttare nuove vulnerabilità.
La password che hai usato nel 2015 apre ancora le porte 🚪
Sembra che nel mondo della cybersecurity cambiare la password sia più difficile che iniziare una dieta. Migliaia di firewall funzionano ancora con credenziali che dovrebbero essere in pensione, come se lasciassi la chiave di casa sotto lo zerbino dal 2015 e ti stupissi che entrino degli occupanti abusivi. La cosa peggiore è che l'aggressore non ha nemmeno bisogno di essere un genio: cerca solo nella lista delle fughe di dati e trova la combinazione vincente. Quindi, se la tua azienda è una di queste, è meglio che l'amministratore non abbia usato 1234 come password.