16 janvier 2025

Krusell France

Ta dose d'actu digital !

Découvrez la fuite de données sur 15 000 firewalls FortiGate !

Un pirate dévoile les mots de passe de 15 000 firewalls Fortinet
Rate this post

Une fuite de données majeure vient d’être révélée par un groupe de pirates se faisant appeler Belsen Group. Nous examinons de plus près cette affaire.

Les données des firewalls FortiGate publiées en ligne

Un chercheur en sécurité a mis en lumière les données sensibles divulguées par le groupe de pirates Belsen Group. Il semblerait que les informations de configuration de 15 000 firewalls FortiGate uniques aient été rendues publiques. Ces données comprennent des noms d’utilisateur, des mots de passe (certains en texte clair), des certificats numériques de gestion des appareils, ainsi que toutes les règles de pare-feu.

Les firewalls sont répertoriés par pays, avec un répertoire pour chaque firewall contenant l’adresse IP publique de l’appareil. A l’intérieur de ces dossiers se trouvent différents fichiers comme le “config.conf”, qui est un dump complet de la configuration, ainsi que le fichier “vpn-users.txt” contenant des identifiants (probablement des utilisateurs VPN), parfois en clair.

Le chercheur confirme la véracité de cette fuite de données en soulignant que les appareils sont répertoriés sur Shodan et partagent des numéros de série uniques.

La faille CVE-2024-55591 n’est pas en cause

Malgré la récente attention portée à la vulnérabilité CVE-2024-55591 exploitée par les pirates, cette dernière ne serait pas responsable de la fuite de données en question. Selon le chercheur, les données datent d’octobre 2022 et proviennent d’une faille zero-day exploitée à l’époque, la CVE-2022-40684.

Il est fortement recommandé aux utilisateurs de firewalls Fortinet de vérifier les mises à jour et de ne pas exposer l’interface de gestion sur Internet pour éviter tout risque d’attaque.

Source : www.it-connect.fr

  • julien castex redacteur tech

    Julien est un journaliste tech polyvalent avec une expérience couvrant divers aspects de la high tech, en passant par les smartphones et l'Intelligence Artificielle. Il écrit sur les dernières tendances technologiques, les startups et les projets innovants ainsi que les impacts de la technologie sur la société.

    Voir toutes les publications