節錄開頭段落翻譯
Fortinet防火牆和VPN閘道是全球無數組織機構的主要防禦屏障。然而,一場規模空前的新型網路間諜活動已悄悄入侵了這些備受信賴的設備,其影響範圍之廣前所未有。
該資料集最初由安全研究員Volodymyr “Bob” Diachenko發現,並經Hudson Rock和網路安全專家Kevin Beaumont進一步分析,揭露了一場大規模的自動化攻擊行動。攻擊者成功攻擊了遍布 194 個國家的73,932 個不同的防火牆 URL,導致21,632 個不同的網域受到影響。令人震驚的是,正如 Beaumont 所強調的,這大約佔目前所有面向互聯網的 Fortinet 防火牆設備的 50%。
根據Beaumont對資料的分析,攻擊者很可能在網路上搜尋暴露的Fortinet實例,這些實例的Fortigate管理介面可能對公眾開放。這些數據似乎來自設備配置導出文件,攻擊者可以利用這些數據離線提取並暴力破解憑證。
檢查你家公司是不是被列進清單:https://www.hudsonrock.com/fortinet
mathewkl
iThome鐵人賽
看影片追技術