Aggiornamenti recenti Aprile 4th, 2025 12:39 PM
partner
News Recenti
- Transparency Center Initiative di Kaspersky Lab: cosa significa per l’Italia
- L’Italia è tra gli obiettivi principali del cybercrime
- Colt ha completato il trial di crittografia quantistica sulla propria rete ottica
- Corea del Nord: la minaccia cyber si espande in Europa grazie ai professionisti IT
- Le vulnerabilità dei tool RMM aprono nuove opportunità ai cybercriminali
- Una campagna di phishing usa il DNS-over-HTTPS per eludere i controlli
Dispositivi FortiGate VPN esposti ad attacchi Man in the Middle
Le impostazioni predefinite permettono di dirottare il traffico e decrittarlo. Per Fortinet, però, non si tratta di una vulnerabilità.
Una brutta falla di sicurezza nei dispositivi FortiGate VPN di Fortinet mette a rischio la sicurezza di migliaia di reti aziendali, esposte alla possibilità di subire attacchi Man in The Middle.
Il bug, individuato dal SAM IoT Security Lab, riguarda tutti i dispositivi che sono stati installati utilizzando le impostazioni predefinite e coinvolge il sistema di autenticazione a livello di VPN.
Come si legge nel report pubblicato dalla società di sicurezza, il problema si annida nel sistema di verifica dei certificati digitali utilizzato per la connessione. Il client VPN, infatti, controlla la validità del certificato e altri parametri, ma non la corrispondenza tra il nome del server a cui si collega e quello inserito nel certificato.
Questo significa che il collegamento viene stabilito anche se il certificato proviene da un altro dispositivo Fortinet o da un ente certificatore considerato affidabile.
Insomma: secondo i ricercatori di SAM per i pirati informatici sarebbe possibile indurre un utente a collegarsi a un server da loro controllato e decrittare il contenuto del traffico. Non solo: da questo è possibile estrarre le credenziali dell’utente e l’OPT, ottenendo di conseguenza l’accesso alla VPN.
Se l’assenza di verifiche complete per i ricercatori è una grave vulnerabilità, dalle parti di Fortinet però non la considerano tale. L’azienda ritiene infatti che il certificato predefinito può essere cambiato facilmente e, di conseguenza, non si tratti di una falla di sicurezza.
Tutto vero, ma come fanno notare gli analisti di SAM questo ragionamento si può applicare alle aziende di grandi dimensioni, che hanno competenze e risorse in grado di verificare l’efficacia delle impostazioni e correggerle.
Soggetti di dimensioni più piccole, come studi professionali e piccole-medie imprese, rischiano invece di rimanere esposti ad attacchi di questo genere. Quante sono? Non poche: da una ricerca su Shodan emergono circa 230.000 FortiGate VPN esposti su Internet. Di questi, l’88% sarebbero vulnerabili all’attacco.
A rischiare, presumibilmente, sono proprio tutte quelle aziende medio-piccole che si sono dotate di strumenti per il lavoro in remoto negli ultimi mesi e che difficilmente saranno in grado di individuare il problema e, tantomeno, risolverlo.
Condividi l'articolo
I pirati di REvil cercano soci e mettono sul piatto 1 milione di dollari
Kaspersky protegge le strutture industriali di Mosgaz
Articoli correlati
Altro in questa categoria
Approfondimenti
-
L’Italia è tra gli obiettivi principali del... L’Italia è tra i principali obiettivi del cybercrime... -
Corea del Nord: la minaccia cyber si espande in Europa... La Corea del Nord sta incrementando le proprie attività... -
Le vulnerabilità dei tool RMM aprono nuove opportunità ai... Se da una parte i tool di Remote Monitoring and Management... -
Mimecast: con l’AI una nuova era per la Data Loss... Ogni nuova tecnologia porta con sé nuovi rischi. Nel caso... -
Penetration testing, una volta ogni tanto non basta più:... Il processo di penetration testing è ormai una pratica...
Minacce recenti
Off topic
-
L’IA generativa unifica le interfacce di gestione e... Con l’avvento dell’IA generativa... -
Cyberinsurance: misurare il rischio umano può... Negli ultimi anni sempre più aziende stanno sottoscrivendo... -
Il machine learning di Kaspersky aumenta la capacità di... Grazie al machine learning, il Global Research and Analysis... -
I vertici aziendali non sono del tutto pronti alle nuove... Il 2024 è l’anno delle nuove normative di sicurezza:... -
Più della meta delle aziende geo-distribuite ha problemi... Una delle sfide principali delle aziende distribuite sul...
Post recenti
-
L’Italia è tra gli obiettivi principali del... L’Italia è tra i principali obiettivi del cybercrime...
-
Colt ha completato il trial di crittografia quantistica... Colt Technology Services ha annunciato di aver completato... -
Corea del Nord: la minaccia cyber si espande in Europa... La Corea del Nord sta incrementando le proprie attività...
-
Le vulnerabilità dei tool RMM aprono nuove opportunità ai... Se da una parte i tool di Remote Monitoring and...
-
Una campagna di phishing usa il DNS-over-HTTPS per eludere... I ricercatori di Infoblox hanno scoperto una nuova campagna...
Ransomware: la serie
No posts found.
