Aggiornamenti recenti Aprile 11th, 2025 10:14 AM
partner
News Recenti
- Transparency Center Initiative di Kaspersky Lab: cosa significa per l’Italia
- Shuckworm prende di mira le missioni in Ucraina con device rimovibili
- ToddyCat ha sfruttato un bug di ESET per distribuire il malware TCESB
- Agenti di IA: un’arma potente nelle mani del cybercrimine
- ChatGPT ha creato un passaporto che supera la verifica dell’identità
- PDF pericolosi: il 22% degli attacchi proviene da questi file
Dispositivi FortiGate VPN esposti ad attacchi Man in the Middle
Le impostazioni predefinite permettono di dirottare il traffico e decrittarlo. Per Fortinet, però, non si tratta di una vulnerabilità.
Una brutta falla di sicurezza nei dispositivi FortiGate VPN di Fortinet mette a rischio la sicurezza di migliaia di reti aziendali, esposte alla possibilità di subire attacchi Man in The Middle.
Il bug, individuato dal SAM IoT Security Lab, riguarda tutti i dispositivi che sono stati installati utilizzando le impostazioni predefinite e coinvolge il sistema di autenticazione a livello di VPN.
Come si legge nel report pubblicato dalla società di sicurezza, il problema si annida nel sistema di verifica dei certificati digitali utilizzato per la connessione. Il client VPN, infatti, controlla la validità del certificato e altri parametri, ma non la corrispondenza tra il nome del server a cui si collega e quello inserito nel certificato.
Questo significa che il collegamento viene stabilito anche se il certificato proviene da un altro dispositivo Fortinet o da un ente certificatore considerato affidabile.
Insomma: secondo i ricercatori di SAM per i pirati informatici sarebbe possibile indurre un utente a collegarsi a un server da loro controllato e decrittare il contenuto del traffico. Non solo: da questo è possibile estrarre le credenziali dell’utente e l’OPT, ottenendo di conseguenza l’accesso alla VPN.
Se l’assenza di verifiche complete per i ricercatori è una grave vulnerabilità, dalle parti di Fortinet però non la considerano tale. L’azienda ritiene infatti che il certificato predefinito può essere cambiato facilmente e, di conseguenza, non si tratti di una falla di sicurezza.
Tutto vero, ma come fanno notare gli analisti di SAM questo ragionamento si può applicare alle aziende di grandi dimensioni, che hanno competenze e risorse in grado di verificare l’efficacia delle impostazioni e correggerle.
Soggetti di dimensioni più piccole, come studi professionali e piccole-medie imprese, rischiano invece di rimanere esposti ad attacchi di questo genere. Quante sono? Non poche: da una ricerca su Shodan emergono circa 230.000 FortiGate VPN esposti su Internet. Di questi, l’88% sarebbero vulnerabili all’attacco.
A rischiare, presumibilmente, sono proprio tutte quelle aziende medio-piccole che si sono dotate di strumenti per il lavoro in remoto negli ultimi mesi e che difficilmente saranno in grado di individuare il problema e, tantomeno, risolverlo.
Condividi l'articolo
I pirati di REvil cercano soci e mettono sul piatto 1 milione di dollari
Kaspersky protegge le strutture industriali di Mosgaz
Articoli correlati
Altro in questa categoria
Approfondimenti
-
Agenti di IA: un’arma potente nelle mani del... Gli agenti di IA stanno diventando sempre più capaci, in... -
PDF pericolosi: il 22% degli attacchi proviene da questi... I file PDF possono diventare molto pericolosi: stando a una... -
L’Italia è tra gli obiettivi principali del... L’Italia è tra i principali obiettivi del cybercrime... -
Corea del Nord: la minaccia cyber si espande in Europa... La Corea del Nord sta incrementando le proprie attività... -
Le vulnerabilità dei tool RMM aprono nuove opportunità ai... Se da una parte i tool di Remote Monitoring and Management...
Minacce recenti
Off topic
-
L’IA generativa unifica le interfacce di gestione e... Con l’avvento dell’IA generativa... -
Cyberinsurance: misurare il rischio umano può... Negli ultimi anni sempre più aziende stanno sottoscrivendo... -
Il machine learning di Kaspersky aumenta la capacità di... Grazie al machine learning, il Global Research and Analysis... -
I vertici aziendali non sono del tutto pronti alle nuove... Il 2024 è l’anno delle nuove normative di sicurezza:... -
Più della meta delle aziende geo-distribuite ha problemi... Una delle sfide principali delle aziende distribuite sul...
Post recenti
-
Shuckworm prende di mira le missioni in Ucraina con device... Gli attacchi di Shuckworm (a.k.a. Gamaredon) non si... -
ToddyCat ha sfruttato un bug di ESET per distribuire il... I ricercatori di Kaspersky hanno scoperto che ToddyCat, un... -
Agenti di IA: un’arma potente nelle mani del... Gli agenti di IA stanno diventando sempre più capaci,
-
ChatGPT ha creato un passaporto che supera la verifica... Borys Musielak, un ricercatore di sicurezza, ha utilizzato... -
PDF pericolosi: il 22% degli attacchi proviene da questi... I file PDF possono diventare molto pericolosi: stando a...
Ransomware: la serie
No posts found.
