Hakerzy próbują wykraść dane dwoma popularnymi usługami VPN
Oprogramowanie typu VPN jest powszechnie używane i popularne szczególnie wśród osób, którzy cenią sobie prywatność i jej zabezpieczenie. Nie jest ono jednak tylko wykorzystywane w sektorze konsumenckim, ale i również w organizacjach i firmach z segmentu enterprise. Dwie usługi VPN, czyli Fortigate SSL (zainstalowana na 480 000 serwerów) oraz Pulse Secure SSL (50 000 serwerów) stały się ostatnio celem ataków hakerów, którzy chcieli przejąć wrażliwe dane z maszyn na których nie zastosowano krytycznych aktualizacji bezpieczeństwa. Dla Fortigate były one dostępne od maja, a dla Pulse Secure – od kwietnia. Niestety w przypadku większych przedsiębiorstw i organizacji instalowanie tego typu patchów wiąże się również z przestojami w funkcjonowaniu. Sytuację oportunistycznie wykorzystali hakerzy i obecnie zagrożonych jest kilka tysięcy firm z całego świata, w tym też czołówka rankingu Fortune 500, instytucje finansowe czy agencje rządowe.
Tysiące firm, organizacji rządowych i finansowych z całego świata jest obecnie podatnych na ataki związane z exploitami dwóch popularnych usług VPN. Na zastosowanie ostatnich aktualizacji miały one 3-4 miesiące, a sytuację oportunistycznie wykorzystali hakerzy.
![Hakerzy próbują wykraść dane dwoma popularnymi usługami VPN [1]](https://www.purepc.pl/image/news/2019/08/25_hakerzy_probuja_wykrasc_dane_dwoma_popularnymi_uslugami_vpn_0_b.jpg)
Ataki odbywają się poprzez wysyłanie żądań ze specjalnym ciągiem znaków. Wędrują one ze stron internetowych w kierunku serwerów na których nie dokonano aktualizacji. Dzięki temu atakujący mogą między innymi zdalnie uruchamiać złośliwy kod czy też zmieniać hasła, a wszystko bez konieczności uwierzytelnienia się w usłudze VPN. W rezultacie mogą między innymi uzyskać klucze deszyfrujące, hasła i loginy oraz inne wrażliwe dane z niezabezpieczonych serwerów. Niedawno w sieci został upubliczniony złośliwy kod służący do obejścia zabzepieczeń Pulse Secure, którym można posłużyć się aż do siedmiu różnych ataków. Z kolei w Fortigate znaleziono pięć luk zabezpieczeń.
Google podaje, ile kont w Chrome ma naruszone bezpieczeństwo
![Hakerzy próbują wykraść dane dwoma popularnymi usługami VPN [2]](https://www.purepc.pl/image/news/2019/08/25_hakerzy_probuja_wykrasc_dane_dwoma_popularnymi_uslugami_vpn_1_b.jpg)
Sytuacja po opublikowaniu kodu w sieci stała się niezwykle poważna. Dzięki tym exploitom można uzyskać zastrzeżone dane dostępne jedynie wewnątrz korporacyjnej sieci. Pozyskanie informacji w postaci haseł, kluczy szyfrowania może doprowadzić do dalszego naruszenia bezpieczeństwa na ogromną skalę. Przedstawiciele Fortinet i Pulse Secure nalegali, aby ich klienci zastosowali aktualizacje najszybciej, jak tylko to możliwe. Teraz będą musiały zmienić priorytety i dołożyć wszelkich starań, aby upewnić się, że nie są już na te groźne ataki podatne.
Powiązane publikacje
Urządzenia z iOS i Android nadal narażone na juice jacking. Nowe badania ujawniają kolejne luki w zabezpieczeniach
13
Reklamy tworzone przez AI i prezenterzy radiowi, którzy nie istnieją - nowa rzeczywistość, w której bez weryfikacji informacji ani rusz
30
Cyberprzestępcy z pomocą GPT-4o Mini i AkiraBota zalali 80 000 stron internetowych automatycznie generowanymi treściami SEO
11
CISA ostrzega przed techniką Fast Flux. Cyberprzestępcy coraz skuteczniej ukrywają infrastrukturę ataków
17
