𝗙𝗼𝗿𝘁𝗶𝗕𝗹𝗲𝗲𝗱 𝗔𝗹𝗲𝗿𝘁: 𝗛𝗮𝗰𝗸𝗲𝗿𝘀 𝗦𝘁𝗲𝗮𝗹 𝗙𝗼𝗿𝘁𝗶𝗚𝗮𝘁𝗲 𝗟𝗼𝗴𝗶𝗻𝘀

FortiBleed الرٹ: ہیکرز FortiGate لاگ انز چوری کر رہے ہیں

ہیکرز FortiBleed نامی ایک عالمی مہم چلا رہے ہیں۔

وہ انٹرنیٹ سے منسلک Fortinet ڈیوائسز کو نشانہ بنا رہے ہیں۔ ان کا مقصد ایڈمنسٹریٹو اور صارف کے کریڈنشلز چوری کرنا ہے۔

ایک بار جب حملہ آور یہ لاگ انز حاصل کر لیتے ہیں، تو وہ بغیر اجازت آپ کے نیٹ ورک میں داخل ہونے کے لیے انہیں دوبارہ استعمال کرتے ہیں۔

یہ کیسے کام کرتا ہے:

• حملہ آور کمزور FortiGate ڈیوائسز تلاش کرتے ہیں۔
• وہ درست آتھنٹیکیشن ڈیٹا نکالتے ہیں۔
• وہ غیر مجاز رسائی حاصل کرنے کے لیے ان کریڈنشلز کا استعمال کرتے ہیں۔

اپنے نیٹ ورک کو کیسے محفوظ بنائیں:

• اپنی Fortinet اپلائنسز میں کمزوریوں کی جانچ کریں۔
• اپنی ڈیوائسز کو تازہ ترین سیکیورٹی پیچز کے ساتھ اپ ڈیٹ کریں۔
• مشکوک لاگ ان سرگرمیوں کے لیے اپنے لاگز کی نگرانی کریں۔
• تمام ایڈمنسٹریٹو اکاؤنٹس کے لیے ملٹی فیکٹر آتھنٹیکیشن کا استعمال کریں۔

اپنے سسٹمز تک غیر مجاز رسائی کو روکنے کے لیے ہوشیار رہیں۔

ماخذ: https://dev.to/n_suresh_b343f829399d982b/fortibleed-alert-hackers-harvest-fortigate-credentials-in-active-global-campaign-3g7o

اختیاری لرننگ کمیونٹی: https://t.me/GyaanSetuAi