Zgłoś błąd

X

Zanim wyślesz zgłoszenie, upewnij się że przyczyną problemów nie jest dodatek blokujący reklamy.

Typ zgłoszenia
Treść zgłoszenia
Twój email (opcjonalnie)
Nie wypełniaj tego pola
.
Załóż konto
EnglishDeutschРусскийFrançaisEspañol中国

Hakerzy próbują wykraść dane dwoma popularnymi usługami VPN

Hakerzy próbują wykraść dane dwoma popularnymi usługami VPNOprogramowanie typu VPN jest powszechnie używane i popularne szczególnie wśród osób, którzy cenią sobie prywatność i jej zabezpieczenie. Nie jest ono jednak tylko wykorzystywane w sektorze konsumenckim, ale i również w organizacjach i firmach z segmentu enterprise. Dwie usługi VPN, czyli Fortigate SSL (zainstalowana na 480 000 serwerów) oraz Pulse Secure SSL (50 000 serwerów) stały się ostatnio celem ataków hakerów, którzy chcieli przejąć wrażliwe dane z maszyn na których nie zastosowano krytycznych aktualizacji bezpieczeństwa. Dla Fortigate były one dostępne od maja, a dla Pulse Secure – od kwietnia. Niestety w przypadku większych przedsiębiorstw i organizacji instalowanie tego typu patchów wiąże się również z przestojami w funkcjonowaniu. Sytuację oportunistycznie wykorzystali hakerzy i obecnie zagrożonych jest kilka tysięcy firm z całego świata, w tym też czołówka rankingu Fortune 500, instytucje finansowe czy agencje rządowe.

Tysiące firm, organizacji rządowych i finansowych z całego świata jest obecnie podatnych na ataki związane z exploitami dwóch popularnych usług VPN. Na zastosowanie ostatnich aktualizacji miały one 3-4 miesiące, a sytuację oportunistycznie wykorzystali hakerzy.

Hakerzy próbują wykraść dane dwoma popularnymi usługami VPN [1]

Ataki odbywają się poprzez wysyłanie żądań ze specjalnym ciągiem znaków. Wędrują one ze stron internetowych w kierunku serwerów na których nie dokonano aktualizacji. Dzięki temu atakujący mogą między innymi zdalnie uruchamiać złośliwy kod czy też zmieniać hasła, a wszystko bez konieczności uwierzytelnienia się w usłudze VPN. W rezultacie mogą między innymi uzyskać klucze deszyfrujące, hasła i loginy oraz inne wrażliwe dane z niezabezpieczonych serwerów. Niedawno w sieci został upubliczniony złośliwy kod służący do obejścia zabzepieczeń Pulse Secure, którym można posłużyć się aż do siedmiu różnych ataków. Z kolei w Fortigate znaleziono pięć luk zabezpieczeń.

Google podaje, ile kont w Chrome ma naruszone bezpieczeństwo

Hakerzy próbują wykraść dane dwoma popularnymi usługami VPN [2]

Sytuacja po opublikowaniu kodu w sieci stała się niezwykle poważna. Dzięki tym exploitom można uzyskać zastrzeżone dane dostępne jedynie wewnątrz korporacyjnej sieci. Pozyskanie informacji w postaci haseł, kluczy szyfrowania może doprowadzić do dalszego naruszenia bezpieczeństwa na ogromną skalę. Przedstawiciele Fortinet i Pulse Secure nalegali, aby ich klienci zastosowali aktualizacje najszybciej, jak tylko to możliwe. Teraz będą musiały zmienić priorytety i dołożyć wszelkich starań, aby upewnić się, że nie są już na te groźne ataki podatne.

Źródło: Ars Technica
15
Zgłoś błąd
Liczba komentarzy: 7

Komentarze:

x Wydawca serwisu PurePC.pl informuje, że na swoich stronach www stosuje pliki cookies (tzw. ciasteczka). Kliknij zgadzam się, aby ta informacja nie pojawiała się więcej. Kliknij polityka cookies, aby dowiedzieć się więcej, w tym jak zarządzać plikami cookies za pośrednictwem swojej przeglądarki.