最近新聞鬧的比較大的CVE-2018-13379 Fortigate SSL VPN漏洞,
從日本警察廳、日本政府觀光局、岐阜縣廳、Recruit公司、札幌大學 到駭客公布總全球共有4萬個IP 未修補這漏洞 還包含帳號密碼
這漏洞是由台灣 DEVCORE資安團隊的橘子大神發現的.
下面為漏洞測試工具(非攻擊工具) 目錄內有exe Windows版
https://github.com/anasbousselham/fortiscan
除了要知道IP或Domain name這工具還要知道用了哪個port
0.6版要把所有待測試連結含https://ip:port 放在 ip.txt
下指令"fortiscan ip.txt"
真實有多少機器受到影響 可拿FOFA 網站上的 IP "測試"
https://fofa.so/result?q=fortigate&qbase64=Zm9ydGlnYXRl&file=&file=
大家就會知道市面上有多少台fortigate還沒修補漏洞!!!
現在有開fortigate ssl vpn應該10%有這問題
大概2018後沒升的都有這漏洞 包含2018 中華電信搭贈送的
Fortigate 60E
解決方法是升級韌體, 但如果過保固 然後fortigate 維護約沒續買了
網路上也抓不到他更新版韌體..
所以很多企業不一定可以第一時間解決
個人認為官方要放一個免費FW版本
沒得升級?那就只好先認命把 SSL VPN先關了
要怎樣知道被攻擊了嗎? 進入日誌跟報表 ,VPN事件
然後查看攻擊紀錄
另外說 升級後 這些LOG就都沒了....
#本漏洞挖掘者替本粉專案按讚了 #記得要按讚跟追蹤
#OSSLab #資安實作主義
資安實作主義 在 OSSLab Geek Lab Facebook 的最讚貼文
最好用的Browser瀏覽跟密碼抓取工具
ᴍᴏᴏɴD4ʀᴋ開發的
hacker-browser-data 工具可以做到
抓起下面瀏覽器密碼,Cookie,書籤,歷史記錄。
如果懶得編譯就自己抓
https://github.com/moonD4rk/HackBrowserData/releases
害怕有木馬作者有開源請自己編譯
此工具僅限於安全研究,用戶承擔因使用此工具而導致所有法律和相關責任!作者與OSSLab不承擔任何法律責任!
#資安實作主義請關注 #OSSLab #只看twitter最新一手資安技術
資安實作主義 在 工業資安的最佳效能防毒,實現零阻擋、低延遲的工控資訊安全 的推薦與評價
趨勢科技LetsTalk 2021 邀請多位 資安 頂尖專家,分享疫後數位轉型的 資安 攻略,主題涵蓋雲端、容器、勒索攻擊、OT 工控……多項重要議題,還有手把手 實作 ... ... <看更多>
資安實作主義 在 iThome Security - 許多資安廠商與專家都經常提到「零信任」的 ... 的推薦與評價
許多資安廠商與專家都經常提到「零信任」的概念,但究竟該如何實作? ... 關於俄羅斯支持恐怖主義一事,11月23日早上已被歐洲議會官方正式認定,共494票贊成,58票 ... ... <看更多>