Hackers exploram falha na autenticação de dois fatores da Fortinet há 5 anos
Por Jaqueline Sousa • Editado por Jones Oliveira |
A Fortinet, multinacional responsável pelo desenvolvimento de softwares e produtos de cibersegurança, é alvo de ataques digitais constantes há 5 anos. Eles afetam o sistema FortiOS e, consequentemente, a ferramenta de autenticação de dois fatores (2FA) e firewalls criados pela empresa.
- Hacker ameaça vazar 40 milhões de dados da editora da Vogue e Wired
- Ferramenta falsa de ativação do Windows infecta PCs com script malicioso
Identificada inicialmente na VPN FortiGate, a vulnerabilidade abre espaço para que hackers iniciem sessões comprometidas em sistemas não atualizados. Para piorar, os hackers conseguem acessar contas legítimas sem precisar ativar o segundo fator de autenticação do sistema, processo feito pelo aplicativo FortiToken, que é usado para legitimar esses acessos.
Na prática, tudo ocorre de maneira simples, já que os cibercriminosos não precisam de manobras elaboradas para burlar sistemas de segurança da empresa. O “truque” usado por eles é uma simples alteração no nome do usuário, ao colocar a primeira letra maiúscula ao invés de minúscula no login.
A falha está justamente nas configurações do sistema de autenticação de dois fatores quando o recurso está ativado como “user local”, mas o tipo de autenticação está definido para um método remoto. Além disso, há uma inconsistência entre a diferenciação de letras maiúsculas e minúsculas na hora de fazer a verificação local e remota, o que resulta na vulnerabilidade.
Problema antigo
Não é de hoje que a falha no sistema de autenticação de dois fatores da Fortinet gera problemas para a empresa. Embora a multinacional já tenha lançado várias atualizações ao longo dos anos para tentar resolver o problema, além de aconselhar especialistas a desativarem o fator sensível entre maiúsculas e minúsculas no login, os ataques continuam a trazer dor de cabeça.
Um dos pontos críticos para que a exploração continue tem relação com o LDAP, protocolo de aplicação aberto de software usado no sistema. O que acontece é uma má configuração que possibilita o uso indevido do protocolo e provoca a falha na autenticação.
Para ter uma noção da densidade do problema, lá em abril de 2021, a Fortinet foi alertada por autoridades legais para a possibilidade de hackers usarem o FortiOS para atacar governos, usando principalmente a vulnerabilidade da 2AF. Além disso, casos que envolvem vulnerabilidades de dia zero são frequentes na rotina da multinacional, com explorações constantes no sistema.
Leia também:
- Chuva de skins e dinheiro infinito faz Ubisoft desligar servidores de R6 Siege
- Ícones de apps famosos viram armadilha em nova onda de malware no Firefox
- Telegram vira arma de hackers para espalhar apps clonados que roubam dados
Fonte: Tuga Tech