Bei einer kürzlichen Black-Hat-Konferenz in Las Vegas, wurde Infiltrierendes Corporate Intranet Wie NSA vorgestellt: Pre-Auth RCE auf führenden SSL VPNs Bericht, viele Schwachstellen in Unternehmens-VPN Produkte Adressieren, einschließlich Fortigate und Pulse Sichere.
EINuch wenn der Bericht verfügt über viele verschiedene Lösungen, zwei von ihnen sind bereits unter Beschuss von Cyber-Kriminellen – diese sind Pulse Secure VPN und FortiGate VPN von Fortinet.Offenbar, die Angreifer verlassen sich auf die Bericht des Devcore Unternehmen, wo zwei Sprecher, die Berichte auf der Konferenz vorgestellten Arbeiten.
„Laut unserer Umfrage zum Fortune 500, die Top-3-SSL-VPN-Anbieter dominieren über 75% Marktanteil. Die Vielfalt der SSL VPN ist schmal. Deshalb, sobald wir eine kritische Sicherheitslücke auf der führenden SSL VPN finden, die Wirkung ist riesig“, - Bericht Devcore Spezialisten.
Tatsache ist, dass in ihrem Bericht, Forscher beschreiben mehrere Schwachstellen in den oben genannten Produkten in Details, und zwei dieser Probleme waren sehr nützlich für Angreifer: CVE-2019-11510 (Pulse Sichere) und CVE-2018-13379 (FortiGate).
Beide Schwachstellen sind Probleme mit dem Lesen von Dateien ohne Authentifizierung, so kann ein Angreifer ohne die Notwendigkeit für die Authentifizierung alle Dateien aus dem Zielsystem erhalten. PoC-Exploits für beide Probleme sind frei verfügbar im öffentlichen Bereich, einschließlich auf GitHub.
lesen Sie auch: In der freien Bitdefender Antivirus-Fest Verwundbarkeit, was dazu führte zur Eskalation von Privilegien
Gemäß Bad Packets, Angreifer scannen das Netz für gefährdete Geräte und verwenden Sie die genannten Bugs Dateien mit System-Passwörter von Pulse Secure VPN und Session-Dateien von FortiGate zu heilen. Nachdem diese Daten in ihren Händen, Angreifer können entweder mit Geräten oder gefälschter einer aktiven VPN-Sitzung authentifizieren.
„Es gibt keine Abhilfe für diese Schwachstellen. Angesichts der Schwere dieser sensiblen Verwundbarkeit der Offenlegung von Informationen sowie das Risiko eines unbefugten Zugriffs auf private Netzwerke - gibt es wenig Zeit zu aktualisieren, bevor Bedrohung Akteure in weiteren bösartigen Aktivitäten engagieren“, - Bericht Bad Packets Spezialisten.
Zur selben Zeit, Bad Packets Experten warnen, dass Hunderttausende von FortiGate VPNs zur Verfügung stehen, obwohl Forscher haben keine genauen Statistiken. Auch im Netzwerk, Sie können fast finden 42,000 Pulse Secure VPN-Systeme, von denen fast 14,500 haben keine Patches. Dies sollte in Betracht gezogen werden als Korrekturen vor einigen Monaten veröffentlicht wurden: Sicher für Pulse im April dieses Jahres, und für FortinetGate Mai.
Schlechter, Experten erklären, dass solche teuren Unternehmensprodukte häufig zu kritischen Netzwerken verwendet werden. Zum Beispiel, Pulse Secure VPN wird durch US-Militär verwendet, Bundes-, Zustand, und lokale Regierungen; staatliche Universitäten und Schulen; Krankenhäuser und andere Gesundheitsdienstleister; Finanzorganisationen.
