Malware steelt vpn-inloggegevens via beveiligingslek in Fortinet-client
Een beveiligingslek in de vpn-client van Fortinet wordt actief gebruikt voor het stelen van inloggegevens, zo stelt securitybedrijf Volexity. Een update voor de kwetsbaarheid is nog niet beschikbaar, alsmede een CVE-nummer, aldus de onderzoekers. Die ontdekten het beveiligingslek tijdens onderzoek naar de Deepdata-malware. Die blijkt op besmette systemen uit het geheugen de inloggegevens van de FortiClient voor Windows te stelen.
Volexity waarschuwde Fortinet op 18 juli en kreeg op 24 juli bevestiging van het probleem. Via het beveiligingslek in FortiClient is het mogelijk voor malware op het systeem om gebruikersnaam, wachtwoord, remote gateway en poort uit twee verschillende JSON-objecten in het geheugen uit te lezen, zo leggen de onderzoekers uit. De gestolen informatie wordt vervolgens naar de aanvallers gestuurd. Naast inloggegevens van FortiClient kan de malware ook van zeventien andere programma's informatie stelen, waaronder KeePass, OneDrive, OpenSSH, WinSCP, SecureCRT, Putty, Windows en Xftp.
Waar is het goeddegelijkheid van onze infrastructuur gebleven?
Ligt het aan mij of is het dit jaar daadwerkelijk meer raak dan normaal?
Uberhaupt al die bloat van VPN tot packet inspection tot AD intergratie met ingebouwde selfie camera in een doos.
Lekker klikken en slepen (Ja ik kijk naar jullie Windowsbeheerders.)
Waar is het goeddegelijkheid van onze infrastructuur gebleven?
Ligt het aan mij of is het dit jaar daadwerkelijk meer raak dan normaal?
Waar is het goeddegelijkheid van onze infrastructuur gebleven?
Ligt het aan mij of is het dit jaar daadwerkelijk meer raak dan normaal?
Mwah Fortigate spant wel de kroon. Dit is al jaren lang. Veel vinden ze zelf, maar het meeste komt ongelegen zullen we maar vriendelijk zeggen. Wat betreft de Palo Alto, de laatste gevallen vallen eigenlijk al onder de Best Practices om uit te sluiten.
Je bent niet ingelogd en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.
Specialiseer je in Forensisch ICT
Online informatieavond 19 november
Wil jij je specialiseren in digitaal forensisch onderzoek? Je kennis verbreden en tech-nische vaardigheden ontwikkelen? Ontdek de cursus- en opleidingsmogelijkheden van Hogeschool Leiden:
- Bachelor Informatica Forensisch ICT (deeltijd)
- Master Digital Forensics (vol- en deeltijd)
- Module Mobile Forensics
- Module Data Analytics
Interesse? Meld je aan!
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
