V polovině června 2026 se na internetu objevily přihlašovací údaje z přibližně 75 000 firewallů značky Fortinet. Útok pojmenovaný FortiBleed ukázal, jak se i bezpečnostní zařízení, které má síť chránit, může stát bránou dovnitř.
Nejdřív k tomu, o jaké zařízení jde. Firewall je strážce na hranici mezi vnitřní sítí a internetem — rozhoduje, který provoz pustí dál a který zablokuje. Firewally FortiGate od firmy Fortinet patří mezi nejrozšířenější na světě a často slouží i jako brána pro vzdálený přístup zaměstnanců (SSL VPN, tedy šifrované připojení do firemní sítě z domova). Podle bezpečnostního výzkumníka Volodymyra Diachenka zasáhla kampaň zařízení ve 194 zemích a mezi oběťmi jsou i jména jako Samsung, Siemens nebo FedEx.
Jak se útočníci dostali dovnitř? Začali hádáním hesel — zkoušeli dříve uniklé i náhodné kombinace, dokud nějaká nesedla (této metodě se říká credential stuffing a brute force, tedy útok hrubou silou). Jakmile se přihlásili ke správě firewallu, nasadili vlastní nástroj, který zneužil legitimní diagnostickou funkci systému FortiOS. Ta normálně slouží správcům k odposlechu paketů (packet sniffing) při ladění problémů — útočníci jí ale odposlouchávali přihlašovací provoz procházející firewallem.
Z odposlechu vytáhli hesla a ověřovací tikety z desítek protokolů, včetně přihlašování do firemní Windows domény (Active Directory). Zašifrovaná hesla pak lámali hrubou silou na clusteru výkonných grafických karet. Se získanými údaji pronikli hlouběji do vnitřních sítí obětí — u několika organizací ovládli prostředí úplně.
Firma Fortinet incident zlehčuje. Tvrdí, že nejde o novou zranitelnost, ale o recyklaci dříve uniklých údajů a hádání slabých hesel. Pro oběti je to ale slabá útěcha — výsledek je stejný, ať už útočník zneužil chybu v softwaru, nebo jen špatně zvolené heslo. A protože FortiGate používá řada českých firem, úřadů i škol, týká se riziko přímo i nás.
Co s tím? Správci by měli okamžitě změnit hesla ke správě firewallu i k VPN účtům a zapnout vícefaktorové ověření (multi-factor authentication, MFA), kdy k přihlášení nestačí jen heslo, ale i druhý kód z aplikace. Samotnou správu firewallu je rozumné vůbec nevystavovat přímo do internetu a omezit ji na vnitřní síť. A samozřejmě používat dlouhá, unikátní hesla.
I to nejlepší bezpečnostní zařízení je nakonec jen tak odolné jako heslo, kterým ho chráníme.
Zdroj: The Register, Bleeping Computer
