Fortinet Cihazlarına Yönelik FortiBleed Saldırıları: CISA'dan Acil Güvenlik Önlemleri Yazılım

Fortinet Cihazlarına Yönelik FortiBleed Saldırıları: CISA'dan Acil Güvenlik Önlemleri

CISA, Fortinet cihazlarını hedef alan FortiBleed saldırılarına karşı acil önlemler duyurdu. 74.000 cihazın kimlik bilgileri sızdırıldı.

CISA (ABD Siber Güvenlik ve Altyapı Güvenliği Ajansı), dünya genelinde Fortinet cihazlarını hedef alan ve FortiBleed olarak adlandırılan bir siber saldırı kampanyası hakkında kritik bir uyarı yayınladı. Saldırganlar, yaklaşık 74.000 Fortinet cihazına ait sızdırılmış kimlik bilgilerini kullanarak hükümet ve özel sektör kuruluşlarına ait internet erişimli FortiGate güvenlik duvarları ve SSL VPN ağ geçitlerine yetkisiz erişim sağlıyor. Bu saldırılar, kurumsal ağların ele geçirilmesine ve hassas verilerin sızmasına yol açabilir.

FortiBleed saldırılarının temelinde, FortiOS işletim sistemindeki eski ve zayıf hash algoritmalarıyla depolanan yönetici kimlik bilgilerinin sızdırılması yatıyor. Saldırganlar, bu bilgileri kullanarak VPN oturumlarını ele geçiriyor ve ardından ağ içinde yanal hareketle daha fazla sisteme sızıyor. CISA, özellikle internet üzerinden erişilebilen Fortinet cihazlarının hedef alındığını ve saldırıların küresel çapta yaygın olduğunu belirtiyor.

CISA, etkilenen kuruluşlara derhal aşağıdaki adımları atmalarını tavsiye ediyor: İlk olarak, tüm aktif SSL VPN ve yönetici oturumlarını sonlandırın ve tüm VPN ile yönetici şifrelerini sıfırlayın. Güçlü şifre politikaları uygulayın ve kimlik bilgilerinin güvenli bir şekilde saklandığından emin olun. İkinci olarak, Fortinet'in önerdiği şekilde yönetici kimlik bilgilerini depolamak için PBKDF2 (Password-Based Key Derivation Function 2) algoritmasını kullanmaya başlayın ve eski, zayıf hash'leri kaldırın. Bu, FortiOS sürüm 7.2.11 ve sonrasında desteklenmektedir.

Üçüncü olarak, güvenlik duvarı, VPN, kimlik doğrulama ve etki alanı denetleyicisi günlüklerini inceleyerek olağandışı erişim, şüpheli hesaplar veya yetkisiz yapılandırma değişikliklerini tespit edin. Dördüncü olarak, tüm uzaktan erişim ve yönetici hesaplarında kimlik avına dayanıklı çok faktörlü kimlik doğrulama (MFA) zorunlu kılın. MFA'nın tüm harici ağ geçitlerinde ve yönetici arayüzlerinde etkin olduğundan emin olun.

Teknik Analiz

Beşinci olarak, saldırı yüzeyini azaltmak için güvenlik duvarı yönetimini genel internetten erişilemez hale getirin; Fortinet yönetim arayüzlerini yalnızca güvenilir iç ağlarla sınırlandırın; yetkisiz veya gereksiz tüm hesapları kaldırın veya devre dışı bırakın. CISA, bu önlemlerin hızlı bir şekilde uygulanmasının saldırı riskini önemli ölçüde azaltacağını vurguluyor.

Sistem Güvenliği

FortiBleed saldırıları, kuruluşların siber güvenlik temellerini ne kadar sağlam attığının bir testi niteliğinde. Zayıf şifre politikaları, eski hash algoritmaları ve yetersiz erişim kontrolleri, saldırganlara açık kapı bırakıyor. Kuruluşların, sadece bu olay özelinde değil, genel siber güvenlik duruşlarını gözden geçirmeleri ve sürekli iyileştirme yapmaları kritik önem taşıyor. CISA'nın önerdiği adımlar, benzer saldırılara karşı proaktif bir savunma stratejisinin temelini oluşturuyor.

Kaynak: cisa.gov

Paylaş: