Unpatched VPN Ελαττώματα μπορούν να βοηθήσουν τους Hackers Attack Επιχειρήσεις, προειδοποιούν NSA και NCSC

Οι έρευνες της Εθνικής Υπηρεσίας Ασφαλείας (National Security Agency) και του NCSC (National Cyber Security Centre) αποκάλυψαν ότι συγκεκριμένες υπηρεσίες VPN (Εικονικού Ιδιωτικού Δικτύου) ενδέχεται να προσβάλλονται από ομάδες εγκληματιών που είναι γνωστές ως APT ( Advanced Persistent Threat ). Ωστόσο, είναι πιθανό οι διαφορετικές ομάδες χάκερ να ενδιαφέρονται να επιτεθούν και σε ευπαθείς VPN. Ως αποτέλεσμα, πολλές διεθνείς εταιρείες που χρησιμοποιούν τέτοιες υπηρεσίες ενδέχεται να διατρέχουν κίνδυνο, γι 'αυτό και οι ειδικοί στον κυβερνοχώρο συστήνουν να αναληφθεί άμεση δράση. Σε αυτήν την ανάρτηση ιστολογίου, συζητάμε ποιες εφαρμογές στοχεύουν και τι καθιστά το VPN ευάλωτο. Επίσης, αν συνεχίσετε να διαβάζετε, μπορείτε να μάθετε τι πρέπει να κάνετε εάν η επιχείρησή σας χρησιμοποιεί κάποια από τις ευπρόσβλητες υπηρεσίες VPN. Αν έχετε οποιεσδήποτε ερωτήσεις σχετικά με τις προβληματικές αδυναμίες VPN, μπορούμε να προσφέρουμε την ενότητα σχολίων που βρίσκεται στο τέλος αυτής της σελίδας.

Τι κάνει το VPN ευάλωτο και ποιες υπηρεσίες θα μπορούσαν να υποστούν επίθεση;

Pulse Secure , Fortinet και Palo Alto είναι οι εταιρείες που παρέχουν υπηρεσίες VPN, οι οποίες στοχεύουν οι χάκερ APT. Επίσης, παρατηρήθηκε ότι οι εγκληματίες του κυβερνοχώρου είναι μετά από εταιρείες που εργάζονται στους ακόλουθους τομείς: κυβέρνηση, στρατό, εκπαίδευση, επιχειρήσεις και υγειονομική περίθαλψη. Είναι πιθανό ότι ο στόχος τους είναι να αποκτήσουν πρόσβαση στα συστήματα των οργανισμών, για παράδειγμα, να αποκτήσουν ευαίσθητες πληροφορίες ή να αποθέσουν κακόβουλο λογισμικό.

Σύμφωνα με το NCSC , οι hackers έχουν επίγνωση των συγκεκριμένων αδυναμιών VPN που έχουν τα καταχωρημένα εργαλεία. Το εργαλείο VPN που παρέχεται από το Pulse Secure έχει δύο αδυναμίες που ονομάζονται CVE02019-11510 και CVE-2019-11539 , οι οποίες μπορούν να επιτρέψουν σε απομακρυσμένους εισβολείς να διαβάσουν αυθαίρετα αρχεία ή να εκτελέσουν εντολές μέσω της διεπαφής διαχείρισης. Το προϊόν VPN του Fortinet έχει τρία ελαττώματα που ονομάζονται CVE-2018-13379 , CVE-2018-13382 και CVE-2018-13383 . Όπως βλέπετε, τα ελαττώματα που παρατίθενται δεν είναι καινούργια όπως ανακαλύφθηκαν το 2018. Ωστόσο, θα μπορούσαν να υπάρχουν χρήστες οι οποίοι ενδεχομένως να μην έχουν τις διορθώσει ακόμα.

Ένα άλλο πράγμα που πρέπει να γνωρίζετε για τα ελαττώματα VPN του Fortinet είναι ότι μπορεί να επιτρέπουν στους επιτιθέμενους να διαβάζουν αυθαίρετα αρχεία, να αλλάζουν κωδικούς πρόσβασης χρηστών δικτυακών πύλων SSL VPN και να εκτελούν κέλυφος σε δρομολογητή. Όσο για εκείνους που χρησιμοποιούν τις υπηρεσίες Palo Alto, μπορεί να είναι ευτυχείς να μάθουν ότι αυτό το VPN έχει μόνο ένα ελάττωμα το οποίο οι χάκερ της ATP θα μπορούσαν να εκμεταλλευτούν. Ονομάζεται CVE-2019-1579 και μπορεί να επιτρέψει στους επιτιθέμενους να εκτελέσουν αυθαίρετο κώδικα. Η εκμετάλλευση αυθαίρετης εκτέλεσης κώδικα μπορεί να επιτρέψει στους εισβολείς να αποκτήσουν τα ίδια προνόμια που μπορεί να έχει ένας χρήστης μιας στοχοθετημένης εφαρμογής ή ενός συστήματος. Για παράδειγμα, εάν οι χάκερ εκμεταλλεύονται ένα τέτοιο ελάττωμα στο λογισμικό VPN, ενδέχεται να έχουν τη δυνατότητα να αλλάξουν τις ρυθμίσεις τους, να προβάλλουν αρχεία καταγραφής ή να κάνουν οτιδήποτε άλλο μπορεί να κάνει ένας χρήστης.

Πώς να απαλλαγείτε από τα VPN λάθη;

Τα ελαττώματα VPN μπορούν να επιλυθούν με τον ίδιο τρόπο όπως κάθε άλλη αδυναμία λογισμικού. Συνήθως, όταν μια ευαισθησία γίνει γνωστή σε μια εταιρεία που είναι υπεύθυνη για αυτήν, ένας οργανισμός ψάχνει για έναν τρόπο επίλυσης. Αφού βρεθεί μια λύση, εμφανίζεται μια ενημερωμένη έκδοση κώδικα ή μια ενημερωμένη έκδοση που μπορούν να μεταφορτώσουν οι χρήστες ενός προϊόντος. Ενώ ορισμένα εργαλεία ενημερώνουν τους χρήστες για αδυναμίες και επιδιορθώσεις που μπορούν να εφαρμοστούν, μερικές φορές οι χρήστες πρέπει να το μάθουν μόνοι τους, για παράδειγμα, όταν επισκέπτονται τον ιστότοπο μιας εταιρείας.

Και τα έξι VPN ελαττώματα που βρέθηκαν στα προϊόντα Pulse Secure, Fortinet και Palo Alto είχαν επισκευαστεί πριν από λίγο καιρό. Είτε έχετε ενημερωθεί για τα απαραίτητα μπαλώματα, αλλά έχετε επιλέξει να μην τα εγκαταστήσετε ή δεν έχετε ακούσει για αυτά τα μπαλώματα, συνιστούμε να τα εφαρμόσετε το συντομότερο δυνατόν. Φυσικά, στο μέλλον, θα πρέπει πάντα να εγκαταστήσετε ενημερώσεις αμέσως εάν θέλετε οι συσκευές και τα συστήματά σας να είναι ασφαλή.

Πώς μπορείτε να διαπιστώσετε εάν τα VPN ελαττώματά σας ενδέχεται να έχουν εκμεταλλευτεί;

Εάν η εφαρμογή VPN σας δεν έχει ενημερωθεί για αρκετό καιρό, οι ειδικοί στον κυβερνοχώρο συνιστούν να λάβετε επιπλέον προφυλάξεις. Αυτό σημαίνει ότι δεν θα πρέπει να εφαρμόζετε μόνο επιδιορθώσεις που θα διορθώνουν τα ελαττωματικά VPN σας, αλλά θα διερευνούν επίσης δραστηριότητες που σχετίζονται με το VPN σας για να αναζητήσετε την απόδειξη παραβίασης. Παρακάτω μπορείτε να δείτε συμβουλές του NCSC σχετικά με τον τρόπο εύρεσης αποδείξεων για συμβιβασμένα VPN.

Pulse Connect

Οι οργανισμοί που χρησιμοποιούν τις υπηρεσίες VPN της εταιρείας αυτής συνιστάται να αναζητούν συνδέσεις σε ύποπτες διευθύνσεις URL. Για το σκοπό αυτό, οι ειδικοί συστήνουν να κάνουν αίτηση HTTPS απευθείας στη διασύνδεση Web και όχι μέσω του VPN. Αν αυτές οι δραστηριότητες εμφανίζονται στα αρχεία καταγραφής συμβάντων, καλό είναι να ελέγξετε τα αρχεία καταγραφής αναζήτησης για τις διευθύνσεις URL που περιέχουν ερωτηματικά και να τελειώνουν με το / dana / html5acc / guacamole . Επίσης, οι ειδικοί συστήνουν να αναζητούν αιτήματα στο / dana-admin/diag/diag.cgi . Αν βρεθούν αυτά τα δεδομένα και χρονολογούνται πριν από την εγκατάσταση των ενημερωμένων εκδόσεων κώδικα για τις αδυναμίες CVE02019-11510 και CVE-2019-11539, είναι πιθανό να διακυβευτεί ένα σύστημα.

Φορέστε

Φαίνεται ότι οι χάκερ που ενδέχεται να εκμεταλλευτούν την αδυναμία CVE-2018-13379 θα μπορούσαν να κατεβάσουν ένα αρχείο που ονομάζεται sslvpn_websession . Οι ειδικοί της Cybersecurity λένε ότι θα έπρεπε να περιέχουν κωδικούς πρόσβασης και ονόματα χρηστών όλων των ενεργών χρηστών και το μέγεθος του αρχείου θα πρέπει να είναι περίπου 200 KB. Ένας άλλος τρόπος για να ελέγξετε αν οι χάκερ ενδέχεται να έχουν εκμεταλλευτεί τις αδυναμίες VPN μιας εταιρείας είναι να διερευνήσει τα αρχεία καταγραφής τείχους προστασίας ή τα αρχεία καταγραφής Netflow εάν ένα πρόγραμμα έχει ρυθμιστεί ώστε να τα καταγράφει. Για να είμαστε ακριβέστεροι, οι ειδικοί συμβουλεύουν να αναζητήσουν TCP συνεδρίες με 200.00-250.000 bytes από τη θύρα διεπαφής ιστού SSL VPN στον πελάτη, η οποία θα μπορούσε να αποδείξει την εκμετάλλευση.

Παλό Άλτο

Οι οργανισμοί που ενδέχεται να έχουν χρησιμοποιήσει εργαλεία VPN που δεν έχουν ταυτοποιηθεί από αυτήν την εταιρεία συνιστάται να αναζητούν συντριβές στα αρχεία καταγραφής λογισμικού. Προφανώς, οι αποτυχημένες προσπάθειες εκμετάλλευσης αυτού του VPN θα μπορούσαν να είναι ορατές στα αρχεία καταγραφής και είναι το μόνο πράγμα που θα μπορούσε να βοηθήσει να καθοριστεί εάν ένα σύστημα θα μπορούσε να διακυβευτεί.

Τι να κάνετε εάν μάθετε ότι τα VPN ελαττώματα σας έχουν εκμεταλλευτεί;

Οι ειδικοί του Cybersecurity σας συμβουλεύουν να ανατρέψετε τα διαπιστευτήρια σύνδεσης και να επαναφέρετε τα διαπιστευτήρια πιστοποίησης. Στη συνέχεια, συνιστάται στα θύματα να ελέγχουν τις επιλογές διαμόρφωσης της παραβιαζόμενης εφαρμογής και να αναζητούν μη εξουσιοδοτημένες αλλαγές, οι οποίες, αν βρεθούν, πρέπει να αποκατασταθούν. Ως πρόσθετη προφύλαξη, οι εταιρείες θα μπορούσαν να ενεργοποιήσουν τον έλεγχο ταυτότητας δύο παραγόντων και να απενεργοποιήσουν οποιεσδήποτε θύρες ή λειτουργίες στα δίκτυα VPN που δεν χρησιμοποιούν ή δεν χρειάζονται. Φυσικά, θα ήταν επίσης έξυπνο να συνεχίσουμε να παρακολουθούμε την κυκλοφορία του δικτύου και τα αρχεία καταγραφής VNP για ύποπτες ενέργειες για την πρόληψη περαιτέρω επιθέσεων. Ως έσχατη λύση, οι εμπειρογνώμονες στον κυβερνοχώρο προτείνουν να σβηστούν οι συμβιβασμένες συσκευές αν μια εταιρεία υποψιάζεται παραβίαση, αλλά δεν μπορεί να βρει στοιχεία για hacking και δεν θέλει να πάρει πιθανότητες.

Συνολικά, η χρήση ενός VPN μπορεί ακόμα να βοηθήσει τις επιχειρήσεις να προστατεύσουν τα συστήματά τους από τους κυβερνοεγκληματίες. Ωστόσο, είναι σημαντικό να βεβαιωθείτε ότι δεν υπάρχουν VPN ελαττώματα, καθώς αυτό καθιστά το VPN ευάλωτο. Ως εκ τούτου, οι εμπειρογνώμονες στον κυβερνοχώρο συνιστούν να ελέγχουν τακτικά τις νέες ενημερώσεις κώδικα και τις ενημερώσεις. Όσο πιο γρήγορα εγκαθίστανται, τόσο λιγότερες είναι οι πιθανότητες ότι οι χάκερ θα είναι σε θέση να εκμεταλλευτούν αδιάλλακτες αδυναμίες. Πιθανώς ο ευκολότερος τρόπος για να βεβαιωθείτε ότι οι υπηρεσίες VPN που χρησιμοποιεί η εταιρεία σας είναι πάντα ενημερωμένες είναι να χρησιμοποιήσετε μια ομάδα πληροφορικής που θα εξασφαλίσει ότι το VPN σας, καθώς και άλλο λογισμικό, θα ενημερώνονταν εγκαίρως. Για να μάθετε περισσότερα σχετικά με τις αδυναμίες των εταιρικών VPN, συνιστούμε να διαβάσετε εδώ .

Μέχρι το Foley
December 11, 2019
News
Ελληνικά
December 11, 2019
News

Δημοφιλείς Αναρτήσεις

Η Microsoft προειδοποιεί ότι οι φορείς απειλών που...

4 days πριν

Ανίχνευση κακόβουλου λογισμικού Trojan Al11

11 months πριν

Το Pinaview είναι μια πλήρης εφαρμογή Adware

10 months πριν

Αναδυόμενα παράθυρα "Your iCloud is Being Being" και "Your...

7 months πριν

Τι είναι το Lucky Ransomware;

7 months πριν

Απάτη ηλεκτρονικού ταχυδρομείου «American Express - Ενημερώστε...

6 months πριν
Ελληνικά
Φόρτωση...

Cyclonis Backup Details & Terms

The Free Basic Cyclonis Backup plan gives you 2 GB of cloud storage space with full functionality! No credit card required. Need more storage space? Purchase a larger Cyclonis Backup plan today! To learn more about our policies and pricing, see Terms of Service, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.

Cyclonis Password Manager Details & Terms

FREE Trial: 30-Day One-Time Offer! No credit card required for Free Trial. Full functionality for the length of the Free Trial. (Full functionality after Free Trial requires subscription purchase.) To learn more about our policies and pricing, see EULA, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.

Σπίτι

Προϊόντα

Cyclonis Backup Cyclonis Password Manager Cyclonis World Time

Υποστήριξη

Βοήθεια αρχείων Συχνές ερωτήσεις Downloads Inquiries & Support

Εταιρία

Σχετικά με εμάς Contact Us Report Abuse

Legal (Post Merger)

EnigmaSoft Limited (fka Cyclonis Limited)

Cyclonis Backup's Terms of Service Cyclonis Password Manager's EULA Cyclonis World Time's Terms of Service Πολιτική Απορρήτου Πολιτική cookie Special Discount Offer Terms Additional Terms & Conditions SpyHunter EULA RegHunter EULA EnigmaSoft Privacy Policy & Cookie Policy ESG Privacy Policy & Cookie Policy EnigmaSoft Discount Offer Terms ESG Discount Offer Terms

© 2017-2024 Cyclonis Ltd. CYCLONIS is a trademark of EnigmaSoft Limited (Cyclonis was merged into EnigmaSoft Limited effective November 25, 2023.) All rights reserved.

Registered Office EnigmaSoft Limited: 1 Castle Street, 3rd Floor, Dublin 2 D02 XD82, Ireland.
EnigmaSoft Limited, Private Company Limited by shares, Company Registration Number 597114.

Τα Windows είναι εμπορικό σήμα της Microsoft, καταχωρημένο στις ΗΠΑ και σε άλλες χώρες.
Τα Mac, iPhone, iPad και App Store είναι εμπορικά σήματα της Apple Inc., καταχωρημένα στις ΗΠΑ και σε άλλες χώρες.
Το iOS είναι κατοχυρωμένο εμπορικό σήμα της Cisco Systems, Inc. ή/και των θυγατρικών της στις Ηνωμένες Πολιτείες και ορισμένες άλλες χώρες.
Το Android και το Google Play είναι εμπορικά σήματα της Google LLC.