Недавнее открытие вызвало тревогу в сфере глобальной кибербезопасности: более 73 000 межсетевых экранов Fortinet в 194 странах сохраняют активные учетные данные администратора и VPN, полученные из предыдущих утечек или украденные вредоносным ПО. Такие компании, как Samsung, и целые правительства находятся под прицелом, а это означает, что личные и рабочие данные тысяч граждан могут оказаться в руках злоумышленников, если организации не обновили свои пароли.
Технический риск отсутствия ротации паролей в межсетевых экранах 🔐
С технической точки зрения проблема заключается в сохранении статических учетных данных. Межсетевые экраны Fortinet, используемые для защиты корпоративных сетей, обычно имеют учетные записи администратора и доступ к VPN, которые, если их не менять периодически, становятся уязвимыми для атак методом перебора или повторного использования утекших данных. В отчете отмечается, что многие организации до сих пор используют пароли многолетней давности, что позволяет злоумышленникам получать доступ к критической инфраструктуре без необходимости эксплуатации новых уязвимостей.
Пароль, который вы использовали в 2015 году, все еще открывает двери 🚪
Похоже, в мире кибербезопасности сменить пароль сложнее, чем сесть на диету. Тысячи межсетевых экранов все еще работают с учетными данными, которые давно пора отправить на пенсию, как если бы вы оставили ключ от дома под ковриком с 2015 года и удивлялись, что в дом проникают незваные гости. Хуже всего то, что злоумышленнику даже не нужно быть гением: он просто ищет в списке утечек и находит выигрышную комбинацию. Так что, если ваша компания входит в их число, лучше бы администратор не использовал 1234 в качестве пароля.