新聞
駭客利用過去外洩的帳號密碼,透過大量自動化登入嘗試,攻擊沒有啟用 MFA 且密碼較弱的 FortiGate 與 VPN 設備。
2026 年 6 月 19 日,網路安全大廠 Fortinet 證實,惡意威脅份子正發動名為「FortiBleed」的攻擊。此行動並非源於新漏洞,而是黑客重製 2025 至 2026 年初的外洩憑證(FG-IR-26-060、FG-IR-25-647),並利用 AI 等級的暴力破解與帳密填充手法,全面狙擊缺乏多因素驗證(MFA)且密碼強度不足的網際網路端 FortiGate 與 VPN 設備。
隨後於 6 月 22 日,英國 NCSC 與美國 CISA 雙雙發布緊急安全公告。情資顯示全球已有逾 7.3 萬台設備受駭(含知名企業網域)。官方強烈建議企業立即採取三大核心防禦:
- 風險自我檢測:優先透過 SOCRadar 或 Hudson Rock 的 FortiBleed Checker 工具盤查網域是否名列外洩清單。
- 徹底根除隱患:若發現入侵指標(IoC),單純更改密碼已無濟於事,必須備份後「恢復出廠設定」以清除潛伏威脅。
- 系統防禦加固:全面強制啟用 MFA、關閉網際網路管理權限,並升級至 7.4、7.6 或 8.0 以上版本以啟用強效的 PBKDF2 密碼雜湊機制。
生詞
- Credential Stuffing(帳密填充):利用其他網站外洩的帳號密碼,大量嘗試登入不同服務,因為許多人習慣重複使用相同密碼。
- MFA(Multi-Factor Authentication,多因素驗證):除了密碼之外,還需要手機驗證碼、驗證 App 或實體金鑰等第二道驗證機制。
- IoC(Indicator of Compromise,入侵指標):顯示系統可能已遭入侵的跡象,例如異常登入紀錄、未知帳號或可疑檔案。
