Falha em servidor expõe 73 mil firewalls FortiGate em 194 países

Um servidor mal configurado, utilizado por um grupo de hackers de língua russa, expôs credenciais de acesso de 73.932 firewalls FortiGate em 194 países. A falha, batizada de FortiBleed, foi identificada pelo pesquisador Bob Diachenko e permitiu a exposição de nomes de usuário, e-mails e senhas em texto simples. Os atacantes utilizaram técnicas de força bruta para quebrar hashes de autenticação SSL VPN, garantindo acesso lateral às redes das vítimas, que incluem empresas e órgãos governamentais. O Brasil ocupa a 11ª posição entre as nações mais atingidas pelo incidente. Para mitigar os riscos de invasão e acesso não autorizado, especialistas recomendam que os administradores de rede realizem a troca imediata de senhas e ativem a autenticação em múltiplos fatores (MFA) em todos os dispositivos afetados.