Slo-Tech - Britanski NCSC (National Cyber Security Centre), ki deluje v okviru obveščevalne agencije GCHQ (Government Communications Headquarters) je izdal posebno opozorilo za uporabnike SSL VPN omrežij ponudnikov Pulse Security Systems, Fortinet in Palo Alto, saj so pri njih odkrili kritične varnostne luknje. Razkrite ranljivosti lahko napadalcu omogočijo dostop do katerekoli datoteke v sistemu, pa tudi do uporabniškega imena in gesla za VPN, s čimer lahko ta spremeni konfiguracijo omrežja in si pridobi dostop do notranje infrastrukture. Z uporabo sekundarnih exploitov pa lahko nato pridobi tudi administratorske pravice.
Vse prizadete aplikacije so zaprtokodne, raziskovalci pa so v njih - ob menda številnih manjših hroščih - posebej izpostavili šest ranljivosti: dve v Pulse Secure, tri v Fortinetu in eno v Palo Altu. Vsi trije ponudniki so že izdali ustrezne popravke, uporabnikom pa svetujejo tudi pregled zabeležk prijav, morebitnih neavtoriziranih sprememb nastavitev, ki bi lahko kazale na zlorabo podatkov za vstop.
Ranljivosti so sicer poleti prvi razkrili raziskovalci podjetja za varnostno svetovanje Devcore, že nekaj tednov zatem pa so zaznali prve napade v omrežjih Fortinet in Pulse Security Systems. Izvajali naj bi jih pripadniki hekerske skupine Manganese oz. APT5, domnevno povezane s kitajsko vlado, v preteklosti znane predvsem po napadih na Azijska tehnološka in telekomunikacijska podjetja.
Novice » Varnost » Britanski obveščevalci svarijo pred ranljivostmi v VPN omrežjih
LeQuack ::
Lol britanski obveščevalci. A ni bilo glih v prejšnji novici o tem kako USA in VB nočeta da bi ljudje uporabljali enkripcijo, da lahko vlada lažje prisluškuje. In potem naj bi jim kdo verjel? Prej bi rekel, da je to samo anti-reklama za VPN, da malo prestrašijo ljudi.
Quack !
Saul Goodman ::
Lol britanski obveščevalci. A ni bilo glih v prejšnji novici o tem kako USA in VB nočeta da bi ljudje uporabljali enkripcijo, da lahko vlada lažje prisluškuje. In potem naj bi jim kdo verjel? Prej bi rekel, da je to samo anti-reklama za VPN, da malo prestrašijo ljudi.
vse tri ponudnike, ki so jih našteli, uporabljajo v glavnem korporacije in ne folk v privat namene. Ko nekdo ranljivost javno izpostavi, se prej kot slej tudi najdejo PoCi ali popravki, tko da nabijat v prazno tle ne gre. verjetno je namen obvestila, da vendorji čim prej zakrpajo luknje (če jih še niso, ampak pomoje so bili obveščeni vnaprej) in da je folk v NOC-ih seznanjen z grožnjami.
če bi bili prepričani, da za ranljivost vedo samo oni in američani, bi bili verjetno tiho. ko pa imajo enkrat informacijo, da isto ranljivost izkoršča še rusija, kitajska al pa severna koreja, jim pa ne preostane drugega kot to, da obelodanijo luknje. :D
SeMiNeSanja ::
News kot tak niti ni star - objavljeno 2.10.19.
'Stara' je ena druga novica, ko je CMU odkril, da so odjemalci SSL VPN implementacij različnih proizvajalcev nekoliko preveč 'po domače' delali s session cookie-ji in gesli.
Skratka čisto druga zgodba od tokratne, ki je precej širša, kar se tiče spektra pomanjkljivosti (je pa res, da se nekatera imena proizvajalcev ponavljajo...).
Drugače pa business as usual: update, brskaj po logih, omogoči MFA
Na splošno se MFA vse pogosteje pojavlja kot rešitev za marsikatero težavo, ki nas pesti zadnje čase....
'Stara' je ena druga novica, ko je CMU odkril, da so odjemalci SSL VPN implementacij različnih proizvajalcev nekoliko preveč 'po domače' delali s session cookie-ji in gesli.
Skratka čisto druga zgodba od tokratne, ki je precej širša, kar se tiče spektra pomanjkljivosti (je pa res, da se nekatera imena proizvajalcev ponavljajo...).
Drugače pa business as usual: update, brskaj po logih, omogoči MFA
Na splošno se MFA vse pogosteje pojavlja kot rešitev za marsikatero težavo, ki nas pesti zadnje čase....
Pričujoče sporočilo je (lahko) oglasno sporočilo
- četudi na prvi pogled ni prepoznavno kot tako.
(Zdaj me pa obtožite prikritega oglaševanja, če morete!)
- četudi na prvi pogled ni prepoznavno kot tako.
(Zdaj me pa obtožite prikritega oglaševanja, če morete!)
jype ::
Če obveščevalci, ki konsistentno kažejo apetite po prestrezanju _vseh_ komunikacij, izrazijo zaskrbljenost nad določeno tehnologijo na kakršenkoli način, je uporaba te tehnologije vsekakor priporočljiva, po tem ko smo kolektivno pregledali vso izvorno kodo in jo sami prevedli v rešitve, ki so videti smiselne.
Vredno ogleda ...
Tema | Ogledi | Zadnje sporočilo | |
---|---|---|---|
Tema | Ogledi | Zadnje sporočilo | |
» | FirewallaOddelek: Omrežja in internet | 7336 (2527) | somebody16 |
» | PFsense vs Sonic Wall (strani: 1 2 )Oddelek: Informacijska varnost | 18494 (15145) | Blisk |
» | Vdor v NSA razkril luknje v Ciscovi in drugi omrežni opremiOddelek: Novice / Varnost | 9219 (5975) | Spura |
» | Sumljive podrobnosti o Juniperjevih stranskih vratihOddelek: Novice / Varnost | 5360 (2894) | SeMiNeSanja |
» | Juniper odkril podtaknjena stranska vrata v svojih napravah (strani: 1 2 )Oddelek: Novice / NWO | 30114 (25658) | AC_DC |