⚠️ 75 000 pare-feu Fortinet siphonnés : l'attaque FortiBleed touche la moitié du parc mondial
⚠️ 75 000 pare-feu Fortinet siphonnés : l'attaque FortiBleed touche la moitié du parc mondial
korben.info
75 000 pare-feu Fortinet siphonnés : l'attaque FortiBleed touche la moitié du parc mondial - Korben
- Environ 75 000 pare-feu FortiGate ont eu leurs identifiants VPN volés et vérifiés, couvrant 194 pays et la moitié du parc Fortinet exposé sur Internet, touchant des géants comme Foxconn, Samsung, Comcast, Siemens, Lenovo, FedEx, Accenture et Oracle.
- Les attaquants ont intercepté l'authentification SSL VPN, cracké les empreintes chiffrées des mots de passe avec 45 cartes graphiques via Hashtopolis, puis accédé à l'Active Directory pour se déplacer dans les réseaux internes, avec au moins quatre organisations entièrement compromises.
- Fortinet minimise en parlant de recyclage de données passées et force brute, mais la plupart des boîtiers restent en ligne et accessibles tant que les mots de passe n'ont pas été changés, créant une menace réelle même sans nouvelle faille.