Hackers exploram falha na autenticação de dois fatores da Fortinet há 5 anos
A Fortinet, multinacional responsável pelo desenvolvimento de softwares e produtos de cibersegurança, é alvo de ataques digitais constantes há 5 anos. Eles afetam o sistema FortiOS e, consequentemente, a ferramenta de autenticação de dois fatores (2FA) e firewalls criados pela empresa. Hacker ameaça vazar 40 milhões de dados da editora da Vogue e Wired Ferramenta falsa de ativação do Windows infecta PCs com script malicioso Identificada inicialmente na VPN FortiGate, a vulnerabilidade abre espaço para que hackers iniciem sessões comprometidas em sistemas não atualizados. Para piorar, os hackers conseguem acessar contas legítimas sem precisar ativar o segundo fator de autenticação do sistema, processo feito pelo aplicativo FortiToken, que é usado para legitimar esses acessos. Na prática, tudo ocorre de maneira simples, já que os cibercriminosos não precisam de manobras elaboradas para burlar sistemas de segurança da empresa. O “truque” usado por eles é uma simples alteração no nome do usuário, ao colocar a primeira letra maiúscula ao invés de minúscula no login. -Entre no Canal do WhatsApp do Canaltech e fique por dentro das últimas notícias sobre tecnologia, lançamentos, dicas e tutoriais incríveis.- A falha está justamente nas configurações do sistema de autenticação de dois fatores quando o recurso está ativado como “user local”, mas o tipo de autenticação está definido para um método remoto. Além disso, há uma inconsistência entre a diferenciação de letras maiúsculas e minúsculas na hora de fazer a verificação local e remota, o que resulta na vulnerabilidade. Falha na autenticação de dois fatores da Fortinet já é explorada por hackers há cinco anos (Imagem: Reprodução/McAfee). Problema antigo Não é de hoje que a falha no sistema de autenticação de dois fatores da Fortinet gera problemas para a empresa. Embora a multinacional já tenha lançado várias atualizações ao longo dos anos para tentar resolver o problema, além de aconselhar especialistas a desativarem o fator sensível entre maiúsculas e minúsculas no login, os ataques continuam a trazer dor de cabeça. Um dos pontos críticos para que a exploração continue tem relação com o LDAP, protocolo de aplicação aberto de software usado no sistema. O que acontece é uma má configuração que possibilita o uso indevido do protocolo e provoca a falha na autenticação. Apesar de atualizações, ferramenta de segurança da Fortinet segue dando dor de cabeça (Imagem: Reprodução/Security Week). Para ter uma noção da densidade do problema, lá em abril de 2021, a Fortinet foi alertada por autoridades legais para a possibilidade de hackers usarem o FortiOS para atacar governos, usando principalmente a vulnerabilidade da 2AF. Além disso, casos que envolvem vulnerabilidades de dia zero são frequentes na rotina da multinacional, com explorações constantes no sistema. Leia também: Chuva de skins e dinheiro infinito faz Ubisoft desligar servidores de R6 Siege Ícones de apps famosos viram armadilha em nova onda de malware no Firefox Telegram vira arma de hackers para espalhar apps clonados que roubam dados Leia a matéria no Canaltech.