Θύματα χάκερ υπέπεσαν και 28 Κυπριακές διευθύνσεις ίντερνετ, ανάμεσα στις συνολικά 50.000 ονόματα, κωδικούς πρόσβασης και διευθύνσεις IP διεθνώς, που συνδέονταν μέσω του λογισμικού Fortinet VPN, (πρόκειται για πρόγραμμα εικονικού δικτύου που προστατεύει και παρέχει ασφάλεια σε όσους συνδέονται μέσω του) σύμφωνα με έρευνα της Εθνικής Αρχής Ψηφιακής Ασφάλειας της Κύπρου. Τα στοιχεία αυτά δημοσιεύθηκαν πρόσφατα στο διαδίκτυο.
Μετά τη λήψη αυτής της πληροφόρησης, το Εθνικό CSIRT-CY, όπως αναφερει σε ανακοίνωσή του, έδρασε άμεσα, προβαίνοντας σε ανάλυση των εν λόγω δεδομένων. Όπως διαπιστώθηκε από την ανάλυση, 28 διευθύνσεις IP ανήκαν σε εντός της επικράτειας της Κυπριακής Δημοκρατίας, οι οποίες ενημερώθηκαν ώστε να λάβουν τα κατάλληλα αντιδραστικά μέτρα ασφαλείας.
Να σημειωθεί ότι, η διαρροή των κρίσιμων δεδομένων, έγινε κατορθωτή μετά από εκμετάλλευση ευπάθειας στο λειτουργικό σύστημα FortiOS που έτρεχε στα συστήματα των στόχων και η οποία επιτρέπει στους εισβολείς να πάρουν πρόσβαση στο αρχείο «sslvpn_websession» του Fortinet VPN.
Τα αρχείο αυτό περιέχει πληροφορίες σχετικά με την περίοδο σύνδεσης, αλλά το πιο σημαντικό, ενδέχεται να αποκαλύψει το όνομα του χρήστη και τον κωδικό πρόσβασης του, με τα δεδομένα που υποκλάπηκαν να μπορούν να αξιοποιηθούν κακόβουλα, τα συστήματα υπολογιστών που αφορούν τα στοιχεία αυτά.
Οργανισμοί ασφάλειας σε όλο τον κόσμο όπως και η ίδια η Fortinet, έχουν καλέσει όλους τους χρήστες συγκεκριμένων επηρεαζόμενων εκδόσεων του εν λόγω λογισμικού να προχωρήσουν αμέσως σε αναβαθμίσεις που υπάρχουν και προσφέρουν αυξημένη ασφάλεια, αφού αντιμετωπίζουν την «τρύπα» που δημιούργησε η συγκεκριμένη ευπάθεια.
Παλιό το ζήτημα με ευπάθεια του FortiOS
Από διετίας λήφθηκαν μέτρα κατά των χάκερ
Ευπάθεια που εντοπίσθηκε εδώ και 18 μήνες και αφορά παλιές εκδόσεις του λογισμικού ήταν οι 28 περιπτώσεις που αφορούν την Κύπρο σε σχέση με ενδεχόμενη διαρροή στοιχείων των διευθύνσεων ίντερνετ 28 εταιρειών στην Κύπρο, για το οποίο έγγραψε χθες ο «Φ». Μάλιστα στις περιπτώσεις αυτές δεν προβλεπόταν κανένα ιδιαίτερο πρόβλημα αφού το κυριότερο δεδομένο που απόκτησαν οι κακόβουλοι χάκερ και διέθεταν στο «μαύρο» διαδίκτυο ήταν διευθύνσεις ηλεκτρονικού ταχυδρομείου.
Οι 28 περιπτώσεις, που αφορούν την Κύπρο, σύμφωνα με έρευνα των αρχών ψηφιακής ασφάλειας της Κύπρου, ενδεχομένως να αφορούν εταιρείες που εξασφάλισαν το εν λόγω λογισμικό εκτός Κύπρου και είτε δεν εξασφάλισαν, είτε δεν συμμορφώθηκαν με επανειλημμένες υποδείξεις της Fortinet, για αναβαθμίσεις που εξουδετέρωναν το συγκεκριμένο πρόβλημα και αναβαθμίζουν αισθητά την ασφάλεια των συστημάτων, ανέφερε στον «Φ» εκπρόσωπος της εταιρείας στην Κύπρο..
Η Fortinet διόρθωσε αμέσως αυτή την ευπάθεια με συμπληρωματικό λογισμικό, το οποίο διέθεσε σε όλους της τους πελάτες που χρησιμοποιούσαν συγκεκριμένες εκδόσεις FortiOS και εξέδωσε περισσότερες από επτά ειδοποιήσεις και οδηγίες προς τους πελάτες της για άμεση αναβάθμιση του λογισμικού τους.
Όμως, πολλοί πελάτες παγκοσμίως αγνόησαν τις επανειλημμένες συστάσεις της Fortinet για αναβάθμιση του λογισμικού τους και είναι αυτοί οι πελάτες που τελικά επηρεάστηκαν ή και εξακολουθούν να εκτίθενται σε κακόβουλες ενέργειες, προειδοποιούν οι ειδικοί της GCC Computers στην Κύπρο, που είναι ο πιστοποιημένος συνεργάτης της Fortinet στην Κύπρο.
Οποιοσδήποτε οργανισμός ή εταιρείας κατέχει εξοπλισμό Fortinet με παλιό λογισμικό που τυχόν δεν έχει αναβαθμισθεί ακόμη, ανεξάρτητα από που έχει προμηθευθεί τον εξοπλισμό, καταλήγουν οι εκπρόσωποι της εταιρείας.
Πέτρος Θεοχαρίδης
