الجمعة 26 يونيو 2026 16:43:01 GMT+02:00

Netcrook

الرئيسيةالبيان
الأخبار
Corporate Security IncidentsCloud, SaaS & Identity SecurityIndustrial Cybersecurity & Critical InfrastructureCyber Intelligence, TrendsAI Security & Agentic SystemsCyber Intelligence & Threat TrendsCyber WarfareCyber Warfare & Nation-State OperationsCyber CriminalityBreaches & Data LeaksCybercrimeMalware & BotnetsRansomware & ExtortionSecurity Awareness & Social EngineeringLegal PolicyLegal, Policy & Government CybersecurityPrivacy, Regulation & ComplianceTechnology, InnovationTechnology, Innovation & Digital InfrastructureVulnerabilities Patch ManagementResearch, Exploits & Offensive SecurityVulnerabilities & Patch Management
Techcrook
Tutte le tecnologieIdentita e accessoFirewall e reteBackup e archiviazioneEnergia e continuitaPrivacy e sicurezza fisicaLaboratorio e prototipazioneStampa e tracciabilitaTecnologia quotidiana
Geocrook
AfricaAsiaEuropeMiddle EastNorth AmericaOceaniaSouth America
WikicrookالفريقAppاتصال
ArabicEnglishItaliano
الاستخبارات السيبرانية واتجاهات التهديد

عندما يصبح جدار الحماية بابًا للخزنة: عملية خطف بيانات اعتماد FortiGate التي غيّرت نموذج التهديد

23 يونيو 2026 08:09الاستخبارات السيبرانية واتجاهات التهديدأمريكا الشمالية / الولايات المتحدة الأمريكيةGHOSTCOMPLY

تُظهر عملية لجمع بيانات الاعتماد مرتبطة بأجهزة FortiGate كيف يمكن للوصول البعيد المكشوف أن يحوّل معدات الحماية الموثوقة إلى مغناطيس لمخاطر الهوية.

غالبًا ما تتعامل فرق الأمن مع جدران الحماية باعتبارها الحافة الصلبة للشبكة. هذه الحالة تقلب هذا الافتراض. فقد وُصفت حملة أُطلق عليها اسم FortiBleed بأنها استخدمت أداة تُدعى FortigateSniffer ضد أجهزة Fortinet FortiGate لجمع بيانات المصادقة، مع رقم متداول على نطاق واسع يضع الحصيلة عند أكثر من 110 مليون بيانات اعتماد. ولا يزال الحجم الدقيق غير مُتحقق منه بشكل مستقل، لكن الدرس التقني واضح بالفعل: عندما تكون بنية الوصول عن بُعد مكشوفة، يمكن أن تصبح نقطة تجميع للأسرار بدلًا من أن تكون حاجزًا ضد السرقة.

حقائق سريعة

  • يُعرض FortiBleed على أنه عملية لجمع بيانات الاعتماد تركز على جدران حماية FortiGate.
  • يوصف FortigateSniffer بأنه أداة تستغل وظيفة التقاط الحزم في FortiOS لاعتراض حركة مرور المصادقة.
  • الرقم الرئيسي هو أكثر من 110 مليون بيانات اعتماد، لكن ينبغي التعامل مع هذا العدد على أنه تقدير مُبلّغ عنه.
  • السطح المكشوف هو طبقة الوصول عن بُعد والمصادقة، وليس ثغرة يوم الصفر مؤكدة في FortiOS.
  • يمكن لسوء ممارسات كلمات المرور وغياب المصادقة متعددة العوامل أن يحولا حادثة جدار حماية إلى مشكلة هوية أوسع.

الخلاصة

يُعد FortiBleed تذكيرًا بأن الدفاع السيبراني يفشل بصمت عندما تُترك البنية التحتية الموثوقة تحمل قدرًا كبيرًا من مخاطر الهوية. والخلاصة الحقيقية ليست أن جدران الحماية أصبحت عفا عليها الزمن، بل أنها يجب أن تُدار باعتبارها أسطح مصادقة حساسة، لا مجرد مرشحات لحركة المرور.

TECHCROOK

مفتاح أمان للأجهزة: جهاز صغير يعمل عبر USB أو NFC للمصادقة متعددة العوامل المقاومة للتصيد. يضيف عاملًا ثانيًا ماديًا للوحات الإدارة، وشبكات VPN، والبريد الإلكتروني، وغيرها من الحسابات الحساسة. بالنسبة للفرق التي تدير بنية الوصول عن بُعد، فهو طريقة عملية لتعزيز أمان تسجيل الدخول من دون الاعتماد فقط على كلمات المرور أو الرموز المستندة إلى التطبيقات.

Scheda Techcrook: Hardware security key

WIKICROOK

  • جمع بيانات الاعتماد: جمع أسماء المستخدمين أو كلمات المرور أو مواد الجلسة لإساءة استخدامها لاحقًا.
  • FortiGate: منصة الجدار الناري وVPN من Fortinet المستخدمة لحماية حافة الشبكة والوصول عن بُعد.
  • MFA: المصادقة متعددة العوامل، التي تتطلب أكثر من دليل واحد على الهوية.
  • SSL VPN: قناة وصول عن بُعد مشفرة تتيح للمستخدمين الوصول إلى الموارد الداخلية عبر الإنترنت.
  • إعادة استخدام بيانات الاعتماد: استخدام كلمة المرور نفسها عبر خدمات متعددة، مما يزيد من حجم الأثر إذا تسرّبت مجموعة واحدة.
GHOSTCOMPLY
الكاتبGHOSTCOMPLY

الاستخبارات السيبرانية واتجاهات التهديد