» »

Britanski obveščevalci svarijo pred ranljivostmi v VPN omrežjih

Britanski obveščevalci svarijo pred ranljivostmi v VPN omrežjih

vir: Pexels

Slo-Tech - Britanski NCSC (National Cyber Security Centre), ki deluje v okviru obveščevalne agencije GCHQ (Government Communications Headquarters) je izdal posebno opozorilo za uporabnike SSL VPN omrežij ponudnikov Pulse Security Systems, Fortinet in Palo Alto, saj so pri njih odkrili kritične varnostne luknje. Razkrite ranljivosti lahko napadalcu omogočijo dostop do katerekoli datoteke v sistemu, pa tudi do uporabniškega imena in gesla za VPN, s čimer lahko ta spremeni konfiguracijo omrežja in si pridobi dostop do notranje infrastrukture. Z uporabo sekundarnih exploitov pa lahko nato pridobi tudi administratorske pravice.

Vse prizadete aplikacije so zaprtokodne, raziskovalci pa so v njih - ob menda številnih manjših hroščih - posebej izpostavili šest ranljivosti: dve v Pulse Secure, tri v Fortinetu in eno v Palo Altu. Vsi trije ponudniki so že izdali ustrezne popravke, uporabnikom pa svetujejo tudi pregled zabeležk prijav, morebitnih neavtoriziranih sprememb nastavitev, ki bi lahko kazale na zlorabo podatkov za vstop.

Ranljivosti so sicer poleti prvi razkrili raziskovalci podjetja za varnostno svetovanje Devcore, že nekaj tednov zatem pa so zaznali prve napade v omrežjih Fortinet in Pulse Security Systems. Izvajali naj bi jih pripadniki hekerske skupine Manganese oz. APT5, domnevno povezane s kitajsko vlado, v preteklosti znane predvsem po napadih na Azijska tehnološka in telekomunikacijska podjetja.

6 komentarjev

LeQuack ::

Lol britanski obveščevalci. A ni bilo glih v prejšnji novici o tem kako USA in VB nočeta da bi ljudje uporabljali enkripcijo, da lahko vlada lažje prisluškuje. In potem naj bi jim kdo verjel? Prej bi rekel, da je to samo anti-reklama za VPN, da malo prestrašijo ljudi.
Quack !

Saul Goodman ::

LeQuack je izjavil:

Lol britanski obveščevalci. A ni bilo glih v prejšnji novici o tem kako USA in VB nočeta da bi ljudje uporabljali enkripcijo, da lahko vlada lažje prisluškuje. In potem naj bi jim kdo verjel? Prej bi rekel, da je to samo anti-reklama za VPN, da malo prestrašijo ljudi.


vse tri ponudnike, ki so jih našteli, uporabljajo v glavnem korporacije in ne folk v privat namene. Ko nekdo ranljivost javno izpostavi, se prej kot slej tudi najdejo PoCi ali popravki, tko da nabijat v prazno tle ne gre. verjetno je namen obvestila, da vendorji čim prej zakrpajo luknje (če jih še niso, ampak pomoje so bili obveščeni vnaprej) in da je folk v NOC-ih seznanjen z grožnjami.

če bi bili prepričani, da za ranljivost vedo samo oni in američani, bi bili verjetno tiho. ko pa imajo enkrat informacijo, da isto ranljivost izkoršča še rusija, kitajska al pa severna koreja, jim pa ne preostane drugega kot to, da obelodanijo luknje. :D

B_U_R_I ::

Tole je dokaj old news. Vendorji so tole že pokrpali...

SeMiNeSanja ::

News kot tak niti ni star - objavljeno 2.10.19.

'Stara' je ena druga novica, ko je CMU odkril, da so odjemalci SSL VPN implementacij različnih proizvajalcev nekoliko preveč 'po domače' delali s session cookie-ji in gesli.

Skratka čisto druga zgodba od tokratne, ki je precej širša, kar se tiče spektra pomanjkljivosti (je pa res, da se nekatera imena proizvajalcev ponavljajo...).

Drugače pa business as usual: update, brskaj po logih, omogoči MFA

Na splošno se MFA vse pogosteje pojavlja kot rešitev za marsikatero težavo, ki nas pesti zadnje čase....
Pričujoče sporočilo je (lahko) oglasno sporočilo
- četudi na prvi pogled ni prepoznavno kot tako.
(Zdaj me pa obtožite prikritega oglaševanja, če morete!)

jype ::

Če obveščevalci, ki konsistentno kažejo apetite po prestrezanju _vseh_ komunikacij, izrazijo zaskrbljenost nad določeno tehnologijo na kakršenkoli način, je uporaba te tehnologije vsekakor priporočljiva, po tem ko smo kolektivno pregledali vso izvorno kodo in jo sami prevedli v rešitve, ki so videti smiselne.

carota ::

Morda pa so vgradili nove backdoore in si želijo, da jih vsi čimprej namestijo ... :|


Vredno ogleda ...

TemaSporočilaOglediZadnje sporočilo
TemaSporočilaOglediZadnje sporočilo
»

Firewalla

Oddelek: Omrežja in internet
427335 (2526) somebody16
»

PFsense vs Sonic Wall (strani: 1 2 )

Oddelek: Informacijska varnost
8318490 (15141) Blisk
»

Vdor v NSA razkril luknje v Ciscovi in drugi omrežni opremi

Oddelek: Novice / Varnost
269218 (5974) Spura
»

Sumljive podrobnosti o Juniperjevih stranskih vratih

Oddelek: Novice / Varnost
85356 (2890) SeMiNeSanja
»

Juniper odkril podtaknjena stranska vrata v svojih napravah (strani: 1 2 )

Oddelek: Novice / NWO
6730102 (25646) AC_DC

Več podobnih tem