Britanski obveščevalci svarijo pred ranljivostmi v VPN omrežjih
Dare Hriberšek
7. okt 2019 ob 18:03:42
Britanski NCSC (National Cyber Security Centre), ki deluje v okviru obveščevalne agencije GCHQ (Government Communications Headquarters) je izdal posebno opozorilo za uporabnike SSL VPN omrežij ponudnikov Pulse Security Systems, Fortinet in Palo Alto, saj so pri njih odkrili kritične varnostne luknje. Razkrite ranljivosti lahko napadalcu omogočijo dostop do katerekoli datoteke v sistemu, pa tudi do uporabniškega imena in gesla za VPN, s čimer lahko ta spremeni konfiguracijo omrežja in si pridobi dostop do notranje infrastrukture. Z uporabo sekundarnih exploitov pa lahko nato pridobi tudi administratorske pravice.
Vse prizadete aplikacije so zaprtokodne, raziskovalci pa so v njih - ob menda številnih manjših hroščih - posebej izpostavili šest ranljivosti: dve v Pulse Secure, tri v Fortinetu in eno v Palo Altu. Vsi trije ponudniki so že izdali ustrezne popravke, uporabnikom pa svetujejo tudi pregled zabeležk prijav, morebitnih neavtoriziranih sprememb nastavitev, ki bi lahko kazale na zlorabo podatkov za vstop.
Ranljivosti so sicer poleti prvi razkrili raziskovalci podjetja za varnostno svetovanje Devcore, že nekaj tednov zatem pa so zaznali prve napade v omrežjih Fortinet in Pulse Security Systems. Izvajali naj bi jih pripadniki hekerske skupine Manganese oz. APT5, domnevno povezane s kitajsko vlado, v preteklosti znane predvsem po napadih na Azijska tehnološka in telekomunikacijska podjetja.