Học viện hack đạo đức Đào tạo hack đạo đức ở Pune – Ấn Độ

Hacking cực đoan | Sadik Shaikh | Cyber ​​Suraksha Abhiyan

Tín dụng: Sổ đăng ký

US-Cert đang đưa ra cảnh báo sau khi tiết lộ lỗ hổng nghiêm trọng trong nhiều dịch vụ VPN.

Một cảnh báo từ nhóm bảo mật không gian mạng của IBM tham khảo Trung tâm điều phối chứng chỉ CMU về bản tin về sự thất bại của một số nhà cung cấp VPN để mã hóa các tập tin cookie mà họ đặt vào máy của khách hàng.

Lý tưởng nhất là dịch vụ VPN sẽ mã hóa cookie phiên được tạo khi người dùng đăng nhập để truy cập dịch vụ lưu lượng an toàn, do đó tránh xa các con mắt tò mò của phần mềm độc hại hoặc tấn công mạng. Tuy nhiên, theo cảnh báo, đôi khi các khóa đó vẫn được giữ không được mã hóa, trong bộ nhớ hoặc trên các tệp nhật ký, cho phép chúng được sao chép và sử dụng lại một cách tự do.

Nếu một kẻ tấn công có quyền truy cập liên tục vào điểm cuối của người dùng VPN hoặc làm hết cookie bằng các phương thức khác, họ có thể phát lại phiên và bỏ qua các phương thức xác thực khác, bài đăng giải thích. Sau đó, một kẻ tấn công sẽ có quyền truy cập vào các ứng dụng tương tự mà người dùng thực hiện thông qua phiên VPN của họ.

Để rõ ràng, các cookie dễ bị tấn công nằm ở đầu người dùng, chứ không phải trên chính máy chủ. Chúng tôi không nói về việc tiếp quản dịch vụ VPN mà là tài khoản khách hàng cá nhân. Phần mềm độc hại cũng cần biết chính xác vị trí cần tìm trên máy để lấy cookie.

Cho đến nay, các bên dễ bị tổn thương bao gồm Palo Alto Networks GlobalProtect Agent 4.1.0 cho Windows và GlobalProtect Agent 4.1.10 và trước đó cho macOS, Pulse Secure Connect Secure trước 8.1R14, 8.2, 8.3R6 và 9.0R2 và Cisco AnyConnect 4.7.x và trước đó. Palo Alto đã phát hành một bản vá.

Trong khi đó, Check Point và pfSense đã xác nhận rằng họ đã mã hóa các cookie được đề cập.

Tuy nhiên, có thể sẽ có thêm hàng chục nhà cung cấp sẽ được thêm vào danh sách, vì thực tế này được cho là phổ biến. Trang web lưu ý rằng hơn 200 ứng dụng vẫn chưa xác nhận hoặc từ chối rằng cookie phiên của họ không được mã hóa.

Có khả năng cấu hình này là chung cho các ứng dụng VPN bổ sung, thông báo giải thích.

www.extremehacking.org

Sadik Shaikh | Cyber ​​Suraksha Abhiyan, Viện đào tạo hack đạo đức, CEHv10, CHFI, ECSAv10, CAST, ENSA, CCNA, CCNA AN NINH, MCITP, RHCE, CHECKPOINT, ASA FIREWALL, MẠNG Hacking đạo đức, Trung tâm đào tạo an ninh nâng cao ở Ấn Độ, khóa ceh v10 ở Pune-Ấn Độ, chứng nhận ceh ở pune-Ấn Độ, đào tạo ceh v10 ở Pune-Ấn Độ, Khóa học đạo đức ở Pune-Ấn Độ


nguon http://blog.extremehacking.org/blog/2019/04/15/us-cert-alert-thanks-to-a-massive-bug-vpn-now-stands-for-vigorously-pwned-nodes/

Source link

Đưa ra một phản hồi

Vui lòng nhập bình luận của bạn!
Vui lòng nhập tên của bạn ở đây