NordVPN informuje o problemach

Cyberprzestępcy coraz częściej wykorzystują wady sieci VPN

2 minuty czytania
Komentarze

Dwie popularne korporacyjne sieci VPN zostały przejęte przez cyberprzestępców. Stało się to zaraz po tym, jak luki w ich oprogramowaniu zostały ujawnione publicznie. Pulse Secure VPN i Fortinet FortiGate VPN zostały przejęte. Doszło do tego po ich upublicznieniu podczas rozmowy na konferencji bezpieczeństwa Black Hat, która odbyła się w tym miesiącu. Wykład wygłoszony przez badaczy bezpieczeństwa w Devcore mógł dać napastnikom wgląd w wady. Jednak jest bardziej prawdopodobne, że wykorzystano szczegóły techniczne i kod weryfikacyjny zawarte we wpisie firmy na blogu fundacji.

Ataki na sieci VPN

Ataki na sieci VPN


Post na blogu zawierał szczegóły i kod demo dla wielu luk w Pulse Secure VPN i FortiGate VPN. Atakujący zdecydowali się wykorzystać CVE-2019-11510, który wpływa na Pulse Secure i CVE-2018-13379, który wpływa na FortiGate. Obie te luki to odczytywanie plików przed uwierzytelnieniem. Z tego względu mogą być wykorzystywane przez hakerów do pobierania plików z docelowego systemu bez konieczności uwierzytelniania. Według badaczy bezpieczeństwa hakerzy skanują Internet w poszukiwaniu urządzeń wrażliwych. Następnie pobierają pliki z hasłami systemowymi z sesji Pulse Secure VPNS i VPN z FortiGate firmy Fortinet. Pozwalają one atakującym uwierzytelniać się na urządzeniach lub sfałszować aktywną sesję VPN. W ostatnim wpisie na blogu Bad Packets ujawnił, że istnieje prawie 42 000 systemów Pulse Secure VPN dostępnych online i prawie 14 500 z nich nie zostało poprawionych. Uważa się, że liczba sieci VPN FortiGate online również wynosi setki tysięcy.

Zobacz też: Apple znów uniemożliwiło jailbreak w iPhone

Patche dla obu korporacyjnych sieci VPN są dostępne od miesięcy. Pulse wypuszcza patch w kwietniu, a Fortinet w maju. Jednak klienci nie zaktualizowali swoich sieci VPN, kiedy te poprawki zostały wydane i teraz płacą za to cenę. Klientom obu firm zaleca się jak najszybszą aktualizację oprogramowania. Te drogie usługi VPN klasy korporacyjnej są zazwyczaj wykorzystywane do ochrony dostępu do sieci o wysokiej wrażliwości. Okazuje się więc, że najsłabszym ogniwem w tym przypadku okazał się człowiek. Nie jest to pierwszy raz, kiedy dochodzi do wykorzystania sieci VPN w przestępstwach. Wcześniej pisaliśmy o tym, że ktoś się podszywał pod popularną sieć VPN w celu wyłudzenia danych.

Źródło: TechRadar

Motyw