上周,名为Belsen Group的新兴骇客组织于暗网的地下论坛公布一批资料,内含超过1.5万笔记录,并声称他们是透过Fortinet防火墙设备的弱点到手。
该新闻网站取得这批资料并著手分析,指出骇客提供的ZIP压缩档内含145个资料夹,并根据不同国家及地区列出受害的设备,当中最大宗的组态配置资料与三个国家有关,分别是:墨西哥1,603笔,美国679笔、德国208笔。
究竟这些是否为真实资料?Heise安全专家Christopher Kunz指出,他们在这些防火墙的资料发现管理者的联络方式,其中一名居住在德国南部的男子证实,他的确在管理Fortinet防火墙。Heise online根据这名管理者提供的组态管理资料库(CMDB)资料,推测相关配置及VPN密码很有可能在2022年就已经外流。
细部探究这当中涉及的Fortinet产品资讯,Christopher Kunz指出,那些防火墙搭配的作业系统FortiOS,涵盖7.0.0至7.0.6版,以及7.2.0至7.2.2版,其中又以7.2.0版占大多数。这批资料内含超过80种防火墙设备,最多的是防火墙40F、60F,但也有大型的上网安全闸道,以及用于SOHO环境的小型设备。