Entrar
bukib
0 bukibs
Columbus, Ohio
Hora local: 08:55
Temperatura: -2.7°C
Probabilidade de chuva: 4%

Hackers exploram falha na autenticação de dois fatores da Fortinet há 5 anos

Vulnerabilidade na Autenticação de Dois Fatores da Fortinet

A Fortinet, uma multinacional líder em soluções de cibersegurança, enfrenta um desafio significativo há cinco anos. Uma falha na autenticação de dois fatores (2FA) de seus sistemas, incluindo o FortiOS e a ferramenta de autenticação FortiToken, permite que hackers acessem contas legítimas sem a necessidade do segundo fator de autenticação.

Essa vulnerabilidade, identificada inicialmente na VPN FortiGate, pode ser explorada por meio de uma simples alteração no nome do usuário, mudando a primeira letra de minúscula para maiúscula. Isso ocorre devido a uma inconsistência na diferenciação entre letras maiúsculas e minúsculas durante a verificação local e remota.

Causas e Consequências

A falha está relacionada às configurações do sistema de autenticação de dois fatores quando o recurso está ativado como “user local”, mas o tipo de autenticação está definido para um método remoto. Além disso, a má configuração do protocolo LDAP (Lightweight Directory Access Protocol) permite o uso indevido do protocolo, contribuindo para a falha na autenticação.

Essa vulnerabilidade não é um problema novo. A Fortinet já lançou várias atualizações para tentar resolver o problema, mas os ataques continuam a ocorrer. Em abril de 2021, a empresa foi alertada por autoridades legais sobre a possibilidade de hackers usarem o FortiOS para atacar governos, utilizando principalmente a vulnerabilidade da 2FA.

Consequências e Prevenção

Para evitar que essa vulnerabilidade seja explorada, é importante que os administradores de sistemas desativem o fator sensível entre maiúsculas e minúsculas no login e atualizem os sistemas para as versões mais recentes. Além disso, é fundamental manter a segurança dos sistemas atualizada e monitorar constantemente as atividades para detectar possíveis ataques.

  • Atualize os sistemas para as versões mais recentes.
  • Desative o fator sensível entre maiúsculas e minúsculas no login.
  • Monitore constantemente as atividades para detectar possíveis ataques.

É importante que as empresas e os administradores de sistemas estejam cientes dessas vulnerabilidades e tomem medidas para proteger seus sistemas e dados. A segurança cibernética é um desafio contínuo, e a prevenção é a melhor defesa contra ataques cibernéticos.

Este conteúdo pode conter links de compra.

Fonte: link