全球数万台Fortinet防火墙遭黑客大规模入侵
攻击概述:代号为“FortiBleed”
据两家网络安全机构最新披露,全球范围内数万家大型企业正在遭受一场规模庞大的网络攻击。黑客已成功攻破了数万台Fortinet防火墙和VPN设备。这场被命名为“FortiBleed”的攻击活动目前仍在持续,引发了业界的广泛关注。
攻击手法:利用弱密码而非系统漏洞
与以往利用未知零日漏洞的攻击不同,此次黑客活动采用了更为基础的手段。其核心原因在于许多企业未能及时修改防火墙的默认或弱密码,导致敏感系统的凭证暴露在互联网上,且早已被黑客所掌握。
攻击流程形成了一个自我循环的链条:
- 扫描探测:黑客首先利用自动化工具在互联网上搜寻暴露的Fortinet防火墙和VPN设备。
- 暴力破解:利用已知的密码列表尝试登录设备。
- 数据窃取与监听:一旦设备失陷,黑客将其作为“监听哨”,监控流经该设备的流量并截获新的凭证。
- 循环攻击:这些新获取的密码会被再次输入扫描器,用于攻陷更多设备,从而实现攻击规模的自我增殖。
受害规模与涉及企业
关于受损设备的数量,两家安全机构的统计数据存在差异。Hudson Rock称发现有超过7.3万个独特的Fortinet URL被黑,而SOCRadar则报告受损设备总数超过3万台。
受害企业名单中包含多家知名跨国公司,例如:
- 埃森哲
- 康卡斯特
- 富士康
- 联想
- 甲骨文
- 三星
- 西门子
- 普华永道
目前,联想表示已收到媒体置评请求但尚未回应,其他涉事公司则均未对此事发表评论。
全球分布与行业影响
从地域分布来看,印度、美国、台湾和墨西哥是受影响最严重的地区,但受害者实际上遍布全球各地。在行业方面,Hudson Rock指出IT服务、建筑材料和电信业受灾最重。此外,SOCRadar证实部分政府机构也成为了攻击目标。两家安全公司均分析认为,幕后操纵此次攻击的黑客团伙疑似讲俄语。
官方回应与数据验证
Fortinet发言人Tiffany Curci回应称,公司已注意到针对其防火墙和VPN网关的第三方凭证窃取活动。Fortinet经分析认为,此次涉及的数据主要是过往事件的重新泄露以及凭证暴力破解,与近期的新事故或安全通告无关。
此次攻击活动最早由安全研究员Bob Diachenko在周末曝光。独立网络安全研究员Kevin Beaumont随后分析了相关数据,并在博客中证实了数据的真实性,确认其“确凿无疑”。
与以往攻击的区别
近年来,针对Fortinet设备的攻击通常利用系统漏洞进行渗透。然而,此次案例中,黑客完全依赖于泄露的密码,这是一种技术门槛较低但依然致命的攻击方式,提醒企业必须重视基础的身份验证管理。
关注微信号:智享开源 ,及时了解更新信息。
关注微信
还没有任何评论,你来说两句吧!