På et nyligt Black Hat konferencen i Las Vegas, blev præsenteret infiltrerende Corporate Intranet Ligesom NSA: Pre-auth RCE på Leading rapport SSL VPN, adressering mange sårbarheder i virksomhedernes VPN-produkter, herunder Fortigate og Pulse Secure.
ENelv rapporten indeholder mange forskellige løsninger, to af dem er allerede under angreb af cyberkriminelle – disse er Puls Sikker VPN og FortiGate VPN fra Fortinet.Tilsyneladende, angriberne stole på rapport af Devcore Selskab, hvor to talere, der præsenterede rapporter på konferencen arbejde.
”Ifølge vores undersøgelse på Fortune 500, Top-3 SSL VPN-leverandører dominerer over 75% markedsandel. Mangfoldigheden af SSL VPN er smal. Derfor, når vi finder en kritisk sårbarhed på den førende SSL VPN, virkningen er enorm”, - rapport Devcore specialister.
Faktum er, at i deres rapport, forskere beskriver i detaljer flere sårbarheder i de ovennævnte produkter, og to af disse problemer var meget nyttigt for angribere: CVE-2019-11.510 (Puls Secure) og CVE-2018-13.379 (FortiGate).
Begge sårbarheder er problemer med læsning filer uden godkendelse, så en hacker kan få nogen filer fra målsystemet uden behov for autentifikation. PoC exploits til begge problemer er frit tilgængelige i det offentlige domæne, herunder om GitHub.
Læs også: I gratis Bitdefender antivirus fast sårbarhed, som førte til eskalering af privilegier
Ifølge Dårlige pakker, angribere scanne netværket for sårbare enheder og bruge de nævnte fejl at helbrede filer med systemadgangskoder fra Puls Secure VPN og sessions filer fra FortiGate. Under disse data i deres hænder, angribere kan enten godkende med enheder eller falsk en aktiv VPN-session.
”Der er ingen løsning på disse sårbarheder. I betragtning af alvoren af dette følsomme oplysninger sårbarhed kombineret med risikoen for uautoriseret adgang til private netværk - der er lidt tid til at opdatere før trussel parter involveres i yderligere ondsindet aktivitet”, - Reporter en dårlig Pakker specialister.
På samme tid, Bad Pakker eksperter advarer om, at hundredtusinder af FortiGate VPN er tilgængelige, selvom forskerne ikke har præcise statistikker. Også på nettet, du kan finde næsten 42,000 Pulse sikker VPN-systemer, hvoraf næsten 14,500 ikke har patches. Dette bør betragtes som korrektioner blev udgivet flere måneder siden: til Pulse Secure i april i år, og for FortinetGate i maj.
Værre, eksperter forklare, at sådanne dyre virksomhedernes produkter er almindeligt anvendt på kritiske netværk. For eksempel, Puls Sikker VPN bruges af amerikanske militær, føderale, Stat, og lokale regeringer; statslige universiteter og skoler; hospitaler og andre behandlere; finansielle organisationer.
