هکر وی‌پی‌ان فورتینت پسوردهای 500 هزار کاربر را لو داد

ایتنا - متاسفانه، تنها اقدام واقعاً موثر در مقطع کنونی می‌تواند این باشد که مالکان سرورها پسوورد همه کاربران را فورس‌ریست کنند تا حفره‌هایی این درز قابل بهره‌برداری نموده بسته شوند. شبکه‌های خصوصی مجازی یا VPNها مدتهاست که برای مخفی کردن مکان و فعالیتهای واقعی افراد، چه در راستای اهداف امنیتی و چه برای دور زدن قفلهای منطقه‌ای، در اینترنت مورد استفاده قرار داده است.

بیشتر بخوانید: اخباری که در وبسایت منتشر نمی‌شوند!

وی‌پی‌ان یکی از ابزارهای استاندارد در امنیت شبکه است، ولی یک وی‌پی‌ان یک راهکار بدون‌ایراد نیست، به ویژه اگر خود VPN مورد هک قرار گیرد. این سناریوی کابوس‌واری است که کاربران محصول Fortinet VPN اکنون خود را گرفتار آن یافته‌اند؛ این حادثه در پی آن رخ داد که یک هکر 500000 نام کاربری و گذرواژه را در اینترنت و به صورت کاملا رایگان منتشر کرد.
 
به گزارش ایتنا و به نقل از اسلش‌گیر، وی‌پی‌ان‌ها به طور طبیعی بر روی سرورهای دوردست اجرا می‌شوند و، مانند هر سرویس کامپیوتری، ممکن است هدف عوامل بدخواه قرار گیرند. در آوریل گذشته، گزارش شد که سرورهایی که FortiOS فورتینت را اجرا می‌کنند زیر حملات هکرهای تحت حمایت دولتی قرار گرفته‌اند. به نظر می‌رسد که همین آسیب‌پذیری توسط حداقل یک هکر مورد بهره‌برداری قرار گرفت که اکنون این اطلاعات را در اختیار هکرهای دیگری قرار داده تا بکارگیری کنند.
 
این هکر با عنوان Orange شناخته می‌شود و رهبر یک تالار هک RAMP و یک عملیات باج‌افزاری جدید Groove است. گفته می‌شود که از یک گروه قدیمیتر تبه‌کار باج‌افزاری Babuk جدا شد و RAMP و Groove را پایه‌ریزی کرد. شاید برای تبلیغ این عملیات جدید و بکارگیری هکرهای دیگر، Orange حدود 500 هزار پسوورد را درز داده و علنی کرده است.
 
این 500 هزار اعتبارنامه شامل لاگین‌ها و نام‌کاربریهای Fortinet VPN می‌شوند که از دستگاه‌های آسیب‌پذیر در ظرف چند ماه گذشته جمع‌آوری شده‌اند. با اینکه این آسیب‌پذیری اکنون رفع و تعمیر شده است، ولی آن اعتبارنامه‌ها هنوز به طور فعال در حال استفاده هستند. وبسایت BleepingComputer تایید کرده است که این آی‌پی‌آدرس‌ها با سرورهای Fortinet VPN مرتبط هستند، و یکی از منابع راستی‌آزمایی کرده است که برخی از پسووردهای درز کرده هنوز معتبر هستند.
 
متاسفانه، تنها اقدام واقعاً موثر در مقطع کنونی می‌تواند این باشد که مالکان سرورها پسوورد همه کاربران را فورس‌ریست کنند تا حفره‌هایی این درز قابل بهره‌برداری نموده بسته شوند.
 
 

منبع: ايتنا

درخواست حذف خبر:

«خبربان» یک خبرخوان هوشمند و خودکار است و این خبر را به‌طور اتوماتیک از وبسایت www.itna.ir دریافت کرده‌است، لذا منبع این خبر، وبسایت «ايتنا» بوده و سایت «خبربان» مسئولیتی در قبال محتوای آن ندارد. چنانچه درخواست حذف این خبر را دارید، کد ۳۳۱۱۴۹۳۴ را به همراه موضوع به شماره ۱۰۰۰۱۵۷۰ پیامک فرمایید. لطفاً در صورتی‌که در مورد این خبر، نظر یا سئوالی دارید، با منبع خبر (اینجا) ارتباط برقرار نمایید.

با استناد به ماده ۷۴ قانون تجارت الکترونیک مصوب ۱۳۸۲/۱۰/۱۷ مجلس شورای اسلامی و با عنایت به اینکه سایت «خبربان» مصداق بستر مبادلات الکترونیکی متنی، صوتی و تصویر است، مسئولیت نقض حقوق تصریح شده مولفان در قانون فوق از قبیل تکثیر، اجرا و توزیع و یا هر گونه محتوی خلاف قوانین کشور ایران بر عهده منبع خبر و کاربران است.

خبر بعدی:

ایمیل‌ها کدام ویژگی‌های شخصیتی را افشا می‌کنند؟

ایتنا - ایمیل یکی از ابزارهای تکنولوژیک مدرن است که زندگی بسیاری را تسهیل کرده است. این فناوری با توجه به ویژگی‌ها و مزایایی که دارد، با وجود سادگی، می‌تواند چیزهای زیادی را در مورد شخصیت کاربر آشکار کند.
ایمیل یکی از ابزارهای تکنولوژیک مدرن است که زندگی بسیاری را تسهیل کرده است. این فناوری با توجه به ویژگی‌ها و مزایایی که دارد، با وجود سادگی، می‌تواند چیزهای زیادی را در مورد شخصیت کاربر آشکار کند.

صدها یا هزاران پیام خوانده نشده در صندوق ورودی، و ناتوانی در تشخیص پیام‌های مهم و ناخواسته، می‌تواند ماهیت شخصیت کاربر را آشکار کند.

در حالی که به گفته بسیاری از کارشناسان روانشناسی، افرادی که به محض دریافت هشدار به ایمیل پاسخ می‌دهند و همیشه یک صندوق ورودی تمیز و بدون پیام خوانده نشده دارند، ویژگی‌های شخصیتی خاصی دارند.

    قاتل صندوق ورودی!
این اصطلاح به شخصی اطلاق می‌شود که ایمیل جدیدی را در صندوق ورودی خود می‌بیند و بلافاصله برای خواندن آن اقدام می‌کند، در صورت لزوم، پاسخی را ارسال می‌کند و سپس آن را حذف می‌کند، یا آن را در یک پوشه خاص بایگانی می‌کند و البته تعداد ایمیل‌های خودش حدود صفر است.

دور بودن از صندوق پستی برای مدت طولانی، آنها را بسیار تحت فشار قرار می‌دهد. زیرا وقتی با انبوهی از پیام‌های خوانده نشده مواجه می‌شود مضطرب می‌شوند، در حالی که نگه‌داشتن یک صندوق پستی سازمان‌یافته، این اضطراب را کاهش می‌دهد و این دسته از کاربران از اینکه هیچ ایمیل خوانده نشده‌ای در انتظار آنها نیست، آرامش دارند.
  محافظ پیام
دسته دیگری نیز هستند که چند ایمیل خوانده نشده در صندوق ورودی خود دارند، اما به ندرت یک پیام را پس از خواندن آن حذف می‌کنند و اساساً، ذخیره ایمیل راهی برای خودفریبی است چرا که فکر می‌کنند می‌توانند همه آنها را پردازش کنند.

از منظر روانشناسی، برای این نوع رفتار اصطلاحا پس‌اندازی، توضیحاتی ممکن است وجود داشته باشد که یکی از آنها به تعویق انداختن رسیدگی به آنهاست. این دسته از افراد ایمیل‌های خوانده شده و خوانده نشده را ذخیره می‌کنند، با این ایده که در نهایت به آنها رسیدگی خواهند کرد.

جالب است بدانید که این دسته از کاربران، نه تنها در ایمیل‌هایشان، بلکه در کارهای روزمره خود در محل کار و خانه هم، فهرستی طولانی از کارهایی دارند که به تعویق افتاده‌اند.

    نادان
نگه داشتن صدها یا هزاران ایمیل خوانده نشده در صندوق ورودی شما لزوماً برای یک فرد غفلت کننده رفتار مشکل زا نیست بلکه نخواندن ایمیل‌ها می‌تواند نشان‌دهنده استرس یا عدم مشارکت کاربر باشد.

از طرف دیگر، ممکن است به این معنی باشد که شما ممکن است یک اسنوب ایمیل باشید. این دسته گاهی ایمیل‌ها را می‌خواند، گاهی نمی‌خواند، گاهی حذف می‌کند و گاهی حذف نمی‌کند.

یک نظریه روانشناسی می‌گوید که این نوع افراد در واقع می‌توانند در میان باهوش‌ترین‌ها قرار بگیرند، آنها می‌توانند موارد مهم را اولویت‌بندی کنند و بقیه را رها کنند، بدون اینکه حتی یک ثانیه از زمان خود را برای حذف و سازماندهی آن هدر دهند، روی آن کلیک نمی‌کنند آن‌ها برای پاسخ دادن به چیزی با اهمیت واقعی حرکت می‌کنند.

روانشناسی نشان می‌دهد که این افراد آرام هستند، به راحتی درگیر استرس نمی‌شوند، می‌توانند چیزها را به خوبی طبفه‌بندی کنند و می‌دانند که صرف کردن زمان زیاد برای سازماندهی ایمیل‌ها، به هیچ وجه در امور مهم زندگی به آنها کمک نمی‌کند.