คำตอบเผยแพร่แล้ว22 แหล่งที่มา
FortiBleed: 73,000+ ไฟร์วอลล์ Fortinet ถูกเจาะ ฐานข้อมูลรหัสผ่านรั่ว 194 ประเทศ
ปฏิบัติการ FortiBleed เจาะไฟร์วอลล์ Fortinet 73,932 เครื่อง ใน 194 ประเทศ กระทบ 21,632 โดเมน และพยายามยัดเยียดข้อมูลประจำตัวถึง 1.16 พันล้านครั้ง — โดยไม่ใช้ช่องโหว่ Zero Day ใดๆ เลย [3][4][8][13] วิธีการโจมตี: ขโมยรหัสผ่านพนักงานผ่านมัลแวร์ขโมยข้อมูล (infostealer) จากนั้นใช้ GPU 45 ตัวถอดรหัสผ่าน VPN ที่เข้ารหัสไว้...
47K0
AI พรอมต์
openai.comCreate a landscape editorial hero image for this Studio Global article: What were the key details of the "FortiBleed" campaign that compromised 73,000 Fortinet firewalls worldwide, including the scale of the brea. Article summary: Here is a complete breakdown of the FortiBleed campaign, confirmed by BleepingComputer, TechCrunch, Hudson Rock, Arctic Wolf, and SOCRadar reports from mid-June 2026. All inline citations below come from the published co. Topic tags: general, general web, user generated. Style: premium digital editorial illustration, source-backed research mood, clean composition, high detail, modern web publication hero. Use reference image context only for broad subject, composition, and topical grounding; do not copy the exact image. Avoid: logos, brand marks, copyrighted characters, real person likenesses, fake screenshots, UI text, readable text, watermarks, charts with fa
กลางเดือนมิถุนายน 2026 นักวิจัยด้านความปลอดภัยค้นพบหนึ่งในปฏิบัติการลักข้อมูลประจำตัวครั้งใหญ่ที่สุดเท่าที่เคยมีมา โดยมีชื่อว่า 'FortiBleed' ซึ่งเจาะระบบไฟร์วอลล์ Fortinet FortiGate และเกตเวย์ SSL VPN กว่า 73,932 เครื่อง ใน 194 ประเทศ — แต่ไม่ได้ใช้ช่องโหว่ที่ไม่รู้จัก (zero-day) แต่ใช้วิธีขโมย ถอดรหัส และนำรหัสผ่านที่อ่อนแอหรือถูกเปิดเผยแล้วกลับมาใช้ใหม่
ขนาดการโจมตี
ชุดข้อมูลที่รั่วไหล ซึ่งถูกค้นพบครั้งแรกโดยนักวิจัย Volodymyr "Bob" Diachenko และวิเคราะห์โดย Hudson Rock มีข้อมูลประจำตัวและคอนฟิกของ ไฟร์วอลล์ Fortinet 73,932 URL ที่เชื่อมโยงกับ 21,632 โดเมน แฮกเกอร์พยายามยัดเยียดข้อมูลประจำตัว (credential stuffing) ประมาณ ต่อเป้าหมาย FortiGate กว่า 320,000 เครื่อง นอกเหนือจากรหัสผ่านแล้ว ข้อมูลที่รั่วไหลยังรวมถึงข้อมูลประจำตัวแอดมินและ SSL VPN ที่ยังใช้ได้ ที่อยู่อีเมล รหัสผ่านแบบข้อความธรรมดา คอนฟิกที่ส่งออก งาน cron ประวัติ bash และสตริงเชื่อมต่อ — ซึ่งเผยให้เห็นโครงสร้างพื้นฐานของแฮกเกอร์ที่ยังทำงานอยู่
Studio Global AI
Search, cite, and publish your own answer
Use this topic as a starting point for a fresh source-backed answer, then compare citations before you share it.
คนยังถาม
คำตอบสั้น ๆ สำหรับ "FortiBleed: 73,000+ ไฟร์วอลล์ Fortinet ถูกเจาะ ฐานข้อมูลรหัสผ่านรั่ว 194 ประเทศ" คืออะไร
ปฏิบัติการ FortiBleed เจาะไฟร์วอลล์ Fortinet 73,932 เครื่อง ใน 194 ประเทศ กระทบ 21,632 โดเมน และพยายามยัดเยียดข้อมูลประจำตัวถึง 1.16 พันล้านครั้ง — โดยไม่ใช้ช่องโหว่ Zero Day ใดๆ เลย [3][4][8][13]
ประเด็นสำคัญที่ต้องตรวจสอบก่อนคืออะไร?
ปฏิบัติการ FortiBleed เจาะไฟร์วอลล์ Fortinet 73,932 เครื่อง ใน 194 ประเทศ กระทบ 21,632 โดเมน และพยายามยัดเยียดข้อมูลประจำตัวถึง 1.16 พันล้านครั้ง — โดยไม่ใช้ช่องโหว่ Zero Day ใดๆ เลย [3][4][8][13] วิธีการโจมตี: ขโมยรหัสผ่านพนักงานผ่านมัลแวร์ขโมยข้อมูล (infostealer) จากนั้นใช้ GPU 45 ตัวถอดรหัสผ่าน VPN ที่เข้ารหัสไว้โดยใช้รหัสที่อ่อนแอหรือไม่เปลี่ยนเลย [7][8][13]
ฉันควรทำอย่างไรต่อไปในทางปฏิบัติ?
เหยื่อรายใหญ่: Accenture, Comcast, Foxconn, Lenovo, Oracle, Samsung, Siemens, PwC และหน่วยงานรัฐอีกกว่า 15 ประเทศ [5][6][8][14]
แหล่งที่มา
- techcrunch.comCybercriminals allegedly hacked tens of thousands of Fortinet ...
- bleepingcomputer.comFortiBleed leak exposes Fortinet VPN credentials for ...
- arcticwolf.comActive FortiBleed Campaign Impacting Fortinet Devices ...
- tech.yahoo.comFortinet says 'credential-harvesting campaign' is targeting its Firewalls and VPN devices
- x.comHudson Rock says FortiBleed targeted 73932 Fortinet ...
Loading comments...
Comments
0 comments