Hakerzy próbują wykraść dane dwoma popularnymi usługami VPN
Oprogramowanie typu VPN jest powszechnie używane i popularne szczególnie wśród osób, którzy cenią sobie prywatność i jej zabezpieczenie. Nie jest ono jednak tylko wykorzystywane w sektorze konsumenckim, ale i również w organizacjach i firmach z segmentu enterprise. Dwie usługi VPN, czyli Fortigate SSL (zainstalowana na 480 000 serwerów) oraz Pulse Secure SSL (50 000 serwerów) stały się ostatnio celem ataków hakerów, którzy chcieli przejąć wrażliwe dane z maszyn na których nie zastosowano krytycznych aktualizacji bezpieczeństwa. Dla Fortigate były one dostępne od maja, a dla Pulse Secure – od kwietnia. Niestety w przypadku większych przedsiębiorstw i organizacji instalowanie tego typu patchów wiąże się również z przestojami w funkcjonowaniu. Sytuację oportunistycznie wykorzystali hakerzy i obecnie zagrożonych jest kilka tysięcy firm z całego świata, w tym też czołówka rankingu Fortune 500, instytucje finansowe czy agencje rządowe.
Tysiące firm, organizacji rządowych i finansowych z całego świata jest obecnie podatnych na ataki związane z exploitami dwóch popularnych usług VPN. Na zastosowanie ostatnich aktualizacji miały one 3-4 miesiące, a sytuację oportunistycznie wykorzystali hakerzy.
![Hakerzy próbują wykraść dane dwoma popularnymi usługami VPN [1]](https://www.purepc.pl/image/news/2019/08/25_hakerzy_probuja_wykrasc_dane_dwoma_popularnymi_uslugami_vpn_0_b.jpg)
Ataki odbywają się poprzez wysyłanie żądań ze specjalnym ciągiem znaków. Wędrują one ze stron internetowych w kierunku serwerów na których nie dokonano aktualizacji. Dzięki temu atakujący mogą między innymi zdalnie uruchamiać złośliwy kod czy też zmieniać hasła, a wszystko bez konieczności uwierzytelnienia się w usłudze VPN. W rezultacie mogą między innymi uzyskać klucze deszyfrujące, hasła i loginy oraz inne wrażliwe dane z niezabezpieczonych serwerów. Niedawno w sieci został upubliczniony złośliwy kod służący do obejścia zabzepieczeń Pulse Secure, którym można posłużyć się aż do siedmiu różnych ataków. Z kolei w Fortigate znaleziono pięć luk zabezpieczeń.
Google podaje, ile kont w Chrome ma naruszone bezpieczeństwo
![Hakerzy próbują wykraść dane dwoma popularnymi usługami VPN [2]](https://www.purepc.pl/image/news/2019/08/25_hakerzy_probuja_wykrasc_dane_dwoma_popularnymi_uslugami_vpn_1_b.jpg)
Sytuacja po opublikowaniu kodu w sieci stała się niezwykle poważna. Dzięki tym exploitom można uzyskać zastrzeżone dane dostępne jedynie wewnątrz korporacyjnej sieci. Pozyskanie informacji w postaci haseł, kluczy szyfrowania może doprowadzić do dalszego naruszenia bezpieczeństwa na ogromną skalę. Przedstawiciele Fortinet i Pulse Secure nalegali, aby ich klienci zastosowali aktualizacje najszybciej, jak tylko to możliwe. Teraz będą musiały zmienić priorytety i dołożyć wszelkich starań, aby upewnić się, że nie są już na te groźne ataki podatne.
Powiązane publikacje
Crypto Clipper wykorzystuje pliki LNK, Tor i schowek Windows do kradzieży seed phrase oraz kluczy prywatnych
2
Secure Boot po 24 czerwca 2026, czyli co wygasa, kto musi aktualizować firmware i dlaczego Linux też ma tu problem
25
75 tysięcy urządzeń Fortinet na celowniku. Jeden wyciek i robi się nerwowo od korporacji po wojsko
6
FIFA miała lukę w systemie transmisji MŚ 2026. Wystarczył login agenta, aby dobrać się do streamów i danych meczowych
8
