使用VPN应用程序时,您的密码是否会受到威胁?

虚拟专用网络(简称VPN)应该可以使您的虚拟存在更加安全。使用VPN帐户,您应该能够使用临时IP地址匿名浏览Web。无论您是试图隐藏某些活动,还是仅希望虚拟存在尽可能匿名,您都不太可能怀疑您的VPN应用程序背叛您。不幸的是,它似乎取决于您安装和使用的应用程序。毋庸置疑,如果您下载了一些从未听说过的应用程序,那么您面临更大的安全问题风险。话虽这么说,即使是经过良好评估的应用程序也可能不那么值得信赖。

CERT和CISA警告VPN应用程序的漏洞

卡内基梅隆大学的CERT协调中心发布了一个关于有缺陷的VPN应用程序的漏洞记录 。本说明立即美国国土安全部和网络安全与基础设施安全局(CISA) 推动 ,希望这足以证明必须认真对待这个漏洞。根据该说明,应用程序使用不安全的会话cookie来存储身份验证数据。此信息也缺少安全加密,这意味着它可能在攻击期间暴露。该漏洞笔记专门列出了包含该漏洞的4家不同公司的5种不同产品。以下是所有这些产品的列表:

  • Palo Alto Networks的GlobalProtect Agent 4.1.0及更早版本
  • 脉冲桌面客户端 9.0R2及更早版本和脉冲安全版本的5.3R6及更早版本
  • Pulse Connect安全 9.0R2及更早版本,8.3R6及更早版本以及8.1R13及更早版本
  • Cisco AnyConnect 4.7.x及Cisco早期版本
  • F5 Networks,Inc。的FirePass

根据研究人员的说法,如果攻击者在攻击期间设法访问这些VPN应用程序使用的会话cookie,他们可以绕过身份验证方法,这反过来又可以允许他们访问用户通过VPN会话连接的应用程序。由于已发现该缺陷会影响早期版本的GlobalProtect代理Pulse Desktop ClientPulse Connect Secure应用程序,因此用户应立即更新该软件以确保运行最新版本。在研究时,没有关于Cisco AnyConnectFirePass应用程序补丁的信息。

如何安全地使用VPN应用程序

如果您正在阅读此报告,则可能是您过去曾使用过上述VPN应用程序之一。当然,根据您使用的应用程序,您可以通过安装最新版本的应用程序来解决所讨论的问题,但这不是您应该关注的唯一事情。实际上,更新应用程序并将其升级到可用的最新版本是每个用户必须知道的最基本步骤。 VPN应用程序的安全性远不止于此. 首先,您需要了解VPN应用程序不是安全应用程序,并且您需要适当的安全软件来保护您和您的虚拟身份。

全球26%的互联网用户使用VPN服务。这些服务在亚洲最受欢迎,其中30%的用户定期使用它。 VPN市场正在快速增长,据信在2019年将达到236亿 ,到2022年将达到357.3亿。显然,对VPN应用的需求正在增长,这意味着供应也将增加。有了这个,就可以创建不充分,不可靠甚至恶意的应用程序。其中一些可能管理不善,并且可能包含允许远程攻击者访问身份验证数据的漏洞。另一方面,我们也可能面临故意暴露密码的VPN应用程序。这就是为什么在下载和使用应用程序之前检查和研究应用程序也很重要。

如果您安装了应该提供有益且可靠的服务的合法VPN应用程序,并且您始终掌握更新以确保安全漏洞(如果存在)及时修补,您可能会认为自己是安全的。没那么快。您为保护应用程序而设置的密码怎么样?您的VPN密码必须是安全的,我们有一些提示。

安全的VPN应用密码与通用密码

希望,不言而喻,设置安全密码远比在创建密码时输入您想到的第一个单词更优越。一些VPN应用程序由于存在缺陷而暴露密码,而其他VPN应用程序由于其用户所犯的错误而被利用。黑客入侵VPN密码可能比你想象的要容易,而放置一个弱密码也无济于事。幸运的是,解决方案很简单:您需要创建一个可以阻止的密码。首先,这个密码不能是通用的。像password123myvpnpasswordqwerty这样的东西不会保护您的VPN应用程序免受5岁的影响。您想要创建一个长,随机,并包含各种符号的密码。以下是使用Cyclonis密码管理器密码生成器创建的一些很好的示例: P ^&2!9dMPC%4D13k3rch00m8hu6309J6C + q =!+?@:!*: - + ^?

创建强密码的第二个重要规则是永远不要重复使用/回收它们。如果您认为一个好的,20个字符的长密码将保护您拥有的每个帐户,那么您很遗憾。不幸的是,如果违反服务提供商的安全性,即使是强密码也可能被窃取。在这种情况下,即使是强密码也可以为您拥有的其他帐户打开大门。创建一个强大的VPN应用程序密码的唯一缺点是它可能很难记住,这正是我们建议安装Cyclonis Password Manager的原因,这是一个免费的密码管理工具,可以加密和保护您的所有密码。如果您知道VPN应用程序已经公开了密码,请立即更改它们并使用Cyclonis保存它们以提高安全性。

由 Foley
May 23, 2019
Password Security
汉语
May 23, 2019
Password Security

热门帖子

微软警告国家支持的威胁行为者正在使用人工智能进行攻击

4 days前

木马 Al11 恶意软件检测

11 months前

Pinaview 是一款功能齐全的广告软件应用程序

10 months前

“您的 iCloud 被黑客攻击”和“您的 iPhone 已被黑客攻击”弹出窗口

7 months前

什么是幸运勒索软件?

7 months前

“美国运通 - 更新您的帐户信息”电子邮件诈骗

6 months前
汉语
正在加载...

Cyclonis Backup Details & Terms

免费的基本 Cyclonis 备份计划为您提供 2 GB 的云存储空间和完整的功能!无需信用卡。需要更多存储空间?立即购买更大的 Cyclonis 备份计划!要详细了解我们的政策和定价,请参阅服务条款隐私政策折扣条款购买页面。如果您想卸载应用程序,请访问卸载说明页面。

Cyclonis Password Manager Details & Terms

免费试用:30 天一次性优惠!免费试用不需要信用卡。免费试用期间的全部功能。 (免费试用后的完整功能需要订阅购买。)要了解有关我们的政策和定价的更多信息,请参阅EULA隐私政策折扣条款购买页面。如果您想卸载应用程序,请访问卸载说明页面。

首页

产品

Cyclonis Backup Cyclonis Password Manager Cyclonis World Time

支持

帮助 常见问题 Downloads 咨询和支持

公司

关于我们 联系我们 报告滥用

Legal (Post Merger)

EnigmaSoft Limited (fka Cyclonis Limited)

Cyclonis Backup's Terms of Service Cyclonis Password Manager's EULA Cyclonis World Time's Terms of Service 隐私政策 Cookie政策 Special Discount Offer Terms Additional Terms & Conditions SpyHunter EULA RegHunter EULA EnigmaSoft Privacy Policy & Cookie Policy ESG Privacy Policy & Cookie Policy EnigmaSoft Discount Offer Terms ESG Discount Offer Terms

© 2017-2024 Cyclonis Ltd. CYCLONIS is a trademark of EnigmaSoft Limited (Cyclonis was merged into EnigmaSoft Limited effective November 25, 2023.) All rights reserved.

Registered Office EnigmaSoft Limited: 1 Castle Street, 3rd Floor, Dublin 2 D02 XD82, Ireland.
EnigmaSoft Limited, Private Company Limited by shares, Company Registration Number 597114.

Windows 是 Microsoft 在美国和其他国家/地区注册的商标。
Mac、iPhone、iPad 和 App Store 是 Apple Inc. 在美国和其他国家/地区注册的商标。
iOS 是 Cisco Systems, Inc. 和/或其附属公司在美国和某些其他国家/地区的注册商标。
Android 和 Google Play 是 Google LLC 的商标。