Bedrijven en organisaties die gebruikmaken van firewalls en vpn’s van Fortinet zijn door de Australische overheid opgeroepen om alle admin- en vpn-wachtwoorden te wijzigen. Aanleiding voor het advies is berichtgeving dat aanvallers de wachtwoorden van 74.000 Fortinet-firewalls en vpn-gateways hebben gekraakt. Via de gecompromitteerde inloggegevens kunnen aanvallers toegang tot de apparaten en achterliggende netwerken krijgen, alsmede allerlei instellingen aanpassen, aldus het Australische Cyber Security Centre (ACSC).

Naast het aanpassen van de inloggegevens van admin-accounts en vpn-gebruikers wordt ook aangeraden om ervoor te zorgen dat Fortinet-apparaten zijn gepatcht, de management-interface niet vanaf het internet toegankelijk is indien niet noodzakelijk, MFA voor externe interfaces staat ingeschakeld en wachtwoorden door middel van het PBKDF2-algoritme zijn gehasht en opgeslagen.

Het gebruik van PBKDF2 moet het kraken van wachtwoordhashes veel lastiger maken. Bij de nu waargenomen aanvallen lijkt het erop dat aanvallers erin zijn geslaagd om een zwakker hashing-algoritme te kraken. Fortinet heeft heen update uitgebracht die PBKDF2 voor het hashen van wachtwoorden gebruikt, maar beheerders moeten opnieuw op het apparaat inloggen om ervoor te zorgen dat PBKDF2 vervolgens ook wordt toegepast. Als laatste adviseert het ACSC om logs op verdachte activiteiten te monitoren.

Kunstmatige intelligentie, toenemende digitalisering en groeiende maatschappelijke verwachtingen rondom privacy en gegevensbescherming maken jouw vakgebied dynamischer en relevanter dan ooit. Als senior Privacy Officer maak je impact door het versterken, bewaken en verder professionaliseren van privacy binnen de provincie Noord-Holland.

Bron: Security.nl