FortiBleed: How a Russian-Speaking Threat Group Quietly Compromised 75,000 Fortinet Firewalls Worldwide
17/06/2026-19:05 17/06/2026-19:10 מחשבים וטכנולוגיה CyberSec Guru דיווח
There’s a detail in the FortiBleed story that nobody’s talking about enough: the attackers left a directory open. Not intentionally. They forgot. And when security researcher Volodymyr “Bob” Diachenko found it, he didn’t just find stolen credentials.
סיכום מאמרקבוצת תקיפה דוברית רוסית הצליחה לחדור ל-75,000 חומות אש של Fortinet ברחבי העולם באמצעות פרצת אבטחה שכונתה FortiBleed. החוקר Volodymyr "Bob" Diachenko גילה כי התוקפים השאירו בטעות ספרייה פתוחה, שהובילה לגילוי של מאגר גדול של מידע רגיש. הספרייה הפתוחה הכילה לא רק אישורים גנובים, אלא גם מידע נוסף שיכול לסייע בחשיפת היקף המתקפה. FortiBleed היא פרצת אבטחה חמורה המאפשרת לתוקפים לגנוב מידע רגיש מהתקנים פגיעים. החדירה בוצעה על ידי קבוצת תקיפה דוברית רוסית, שהצליחה לחדור למספר גדול של חומות אש של Fortinet. החוקרים מדגישים כי הגילוי של הספרייה הפתוחה היה מקרי, והוא סייע להבין את היקף המתקפה. Fortinet הודיעה על הפרצה וסיפקה עדכוני אבטחה כדי לתקן את הבעיה. החברות והארגונים צריכים לוודא שהם מתקינים את העדכונים האחרונים כדי למנוע חדירות דומות.
