zurück zum Artikel

Jetzt Passwörter ändern! Liste mit 50.000 Log-in-Daten für Fortinet-VPNs geleakt

Alert! Dennis Schirrmacher

(Bild: dpa, Oliver Berg/Illustration)

Angreifer könnten über Credential-Stuffing-Attacken die Kontrolle über VPN-Systeme von Fortinet erlangen.

Admins sollten die Zugangsdaten für im Einsatz befindliche Fortinet-VPNs ändern. In verschiedenen Hacker-Foren ist eine Liste mit Log-in-Daten zu fast 50.000 VPN-Systemen aufgetaucht.

Das Archiv soll 6,7 GByte groß sein und zum Teil Passwörter im Klartext enthalten, berichtet ein Sicherheitsforscher mit dem Pseudonym Bank Security auf Twitter [1]. Der Forscher warnte bereits davor, dass eine IP-Liste von verwundbaren Fortinet-VPNs veröffentlicht wurde [2]. Nun sind die zugehörigen Zugangsdaten aufgetaucht. In den Daten könne man auch die jeweiligen Zugangsrechte einsehen.

Patchen allein genügt nicht!

Hintergrund ist eine "kritische" Sicherheitslücke (CVE-2018-13379) aus dem Jahr 2019, für die derzeit Exploit-Code in Umlauf ist. Durch das erfolgreiche Ausnutzen der Schwachstelle könnten Angreifer auf eigentlich abgeschottete sslvpn_webssions-Dateien zugreifen. Dort befinden sich unter anderem unverschlüsselte Nutzernamen und Passwörter.

Patches sind bereits seit rund zwei Jahren verfügbar [3]. Das Problem ist, aufgrund der geleakten Zugangsdaten sind selbst zwischenzeitlich abgesicherte VPNs so lange gefährdet, bis Admins die Passwörter austauschen. Das sollte auch bei allen Online-Services geschehen, die auf identische Kennwörter setzen.

Passiert das nicht, könnten Angreifer Credential-Stuffing-Attacken auf VPNs fahren und so auf gut Glück ausprobieren, ob Einträge aus der Liste funktionieren und ihnen den Zugriff gewähren. Dem Sicherheitsforscher zufolge gehören die betroffenen IP-Adressen größtenteils zu Websites der US-Regierung. Weltweit sind außerdem noch Finanz- und Telekommunikationsunternehmen betroffen.

(des [4])

URL dieses Artikels:
https://www.heise.de/-4971639

Links in diesem Artikel:
[1] https://twitter.com/Bank_Security/status/1331376128519528450
[2] https://www.heise.de/news/Jetzt-patchen-Exploit-Code-bedroht-fast-50-000-Fortinet-VPNs-4968392.html
[3] https://www.heise.de/news/Fortinet-schliesst-mehrere-Sicherheitsluecken-in-FortiOS-und-Co-4432813.html
[4] mailto:des@heise.de

Copyright © 2020 Heise Medien