Aggiornamenti recenti Dicembre 12th, 2025 2:01 PM
partner
News Recenti
- Transparency Center Initiative di Kaspersky Lab: cosa significa per l’Italia
- Apple interviene su due zero-day sfruttati attivamente in attacchi mirati
- Misterioso guasto satellitare: centinaia di Porsche “bloccate” in Russia
- Patch Tuesday, Microsoft risolve una vulnerabilità già sfruttata e due zero-day
- Prompt injection, un problema che potrebbe non venire mai risolto. La visione dell’NCSC
- React2Shell: più di 160.000 indirizzi IP vulnerabili, oltre 30 organizzazioni già colpite
Dispositivi FortiGate VPN esposti ad attacchi Man in the Middle
Le impostazioni predefinite permettono di dirottare il traffico e decrittarlo. Per Fortinet, però, non si tratta di una vulnerabilità.
Una brutta falla di sicurezza nei dispositivi FortiGate VPN di Fortinet mette a rischio la sicurezza di migliaia di reti aziendali, esposte alla possibilità di subire attacchi Man in The Middle.
Il bug, individuato dal SAM IoT Security Lab, riguarda tutti i dispositivi che sono stati installati utilizzando le impostazioni predefinite e coinvolge il sistema di autenticazione a livello di VPN.
Come si legge nel report pubblicato dalla società di sicurezza, il problema si annida nel sistema di verifica dei certificati digitali utilizzato per la connessione. Il client VPN, infatti, controlla la validità del certificato e altri parametri, ma non la corrispondenza tra il nome del server a cui si collega e quello inserito nel certificato.
Questo significa che il collegamento viene stabilito anche se il certificato proviene da un altro dispositivo Fortinet o da un ente certificatore considerato affidabile.
Insomma: secondo i ricercatori di SAM per i pirati informatici sarebbe possibile indurre un utente a collegarsi a un server da loro controllato e decrittare il contenuto del traffico. Non solo: da questo è possibile estrarre le credenziali dell’utente e l’OPT, ottenendo di conseguenza l’accesso alla VPN.
Se l’assenza di verifiche complete per i ricercatori è una grave vulnerabilità, dalle parti di Fortinet però non la considerano tale. L’azienda ritiene infatti che il certificato predefinito può essere cambiato facilmente e, di conseguenza, non si tratti di una falla di sicurezza.
Tutto vero, ma come fanno notare gli analisti di SAM questo ragionamento si può applicare alle aziende di grandi dimensioni, che hanno competenze e risorse in grado di verificare l’efficacia delle impostazioni e correggerle.
Soggetti di dimensioni più piccole, come studi professionali e piccole-medie imprese, rischiano invece di rimanere esposti ad attacchi di questo genere. Quante sono? Non poche: da una ricerca su Shodan emergono circa 230.000 FortiGate VPN esposti su Internet. Di questi, l’88% sarebbero vulnerabili all’attacco.
A rischiare, presumibilmente, sono proprio tutte quelle aziende medio-piccole che si sono dotate di strumenti per il lavoro in remoto negli ultimi mesi e che difficilmente saranno in grado di individuare il problema e, tantomeno, risolverlo.
Condividi l'articolo
I pirati di REvil cercano soci e mettono sul piatto 1 milione di dollari
Kaspersky protegge le strutture industriali di Mosgaz
Articoli correlati
Altro in questa categoria
Approfondimenti
-
Prompt injection, un problema che potrebbe non venire mai... Secondo il National Cyber Security Centre (NCSC),... -
Iniezione indiretta di prompt: a rischio le informazioni... Lakera, società di Check Point, ha pubblicato una ricerca... -
Gli LLM malevoli aiutano i piccoli cybercriminali, ma non... Dopo l’esplosione di ChatGPT e degli LLM, nel mondo... -
Codice formattato, ma migliaia di secret esposti: il... I ricercatori di watchTowr Labs hanno individuato migliaia... -
DeepSeek R1 produce codice vulnerabile con prompt... Analizzando DeepSeek R1, un potente LLM dell’omonima...
Minacce recenti
Off topic
-
L’IA generativa unifica le interfacce di gestione e... Con l’avvento dell’IA generativa... -
Cyberinsurance: misurare il rischio umano può... Negli ultimi anni sempre più aziende stanno sottoscrivendo... -
Il machine learning di Kaspersky aumenta la capacità di... Grazie al machine learning, il Global Research and Analysis... -
I vertici aziendali non sono del tutto pronti alle nuove... Il 2024 è l’anno delle nuove normative di sicurezza:... -
Più della meta delle aziende geo-distribuite ha problemi... Una delle sfide principali delle aziende distribuite sul...
Post recenti
-
Apple interviene su due zero-day sfruttati attivamente in... Apple ha rilasciato degli aggiornamenti di sicurezza... -
Misterioso guasto satellitare: centinaia di Porsche... Panico in Russia: centinaia di Porsche sono rimaste... -
Patch Tuesday, Microsoft risolve una vulnerabilità già... Nel bollettino del Patch Tuesday di dicembre Microsoft ha... -
Prompt injection, un problema che potrebbe non venire mai... Secondo il National Cyber Security Centre (NCSC),...
-
React2Shell: più di 160.000 indirizzi IP vulnerabili,... React2Shell, una vulnerabilità di React che consente...
Ransomware: la serie
No posts found.