라스 베이거스에서 최근 블랙 햇 컨퍼런스에서, 침투 기업 인트라넷처럼 NSA를 발표했다: 선도 SSL VPN은 보고서에 사전 인증의 RCE, 기업 VPN 제품에서 많은 취약점을 해결, 포함 포티 및 보안 펄스.
에이lthough 보고서는 다양한 솔루션을 제공합니다, 그들 중 두 사람은 사이버 범죄자에 의해 공격을 받고 이미 – 이러한 포티넷의 펄스 안전한 VPN 포티게이트 VPN있다.분명히, 공격자는 의지 보고서 의 Devcore 회사, 여기서 회의 직장에서 보고서를 발표 두 개의 스피커.
"포춘에 우리의 설문 조사에 따르면 500, 상위 3 SSL VPN 업체들이 지배에 대한 75% 시장 점유율. SSL VPN의 다양성은 좁은. 따라서, 우리는 최고의 SSL VPN에 중요한 취약점을 발견하면, 영향은 "거대, - 보고서 Devcore 전문가.
사실은 자신의 보고서에 그, 연구진은 상기의 제품 세부 사항에 여러 가지 취약점을 설명, 이러한 문제의 두 공격자에게 매우 유용했다: CVE-2019-11510 (안전 펄스) 과 CVE-2018-13379 (포티게이트).
두 취약점은 인증없이 읽기 파일에 문제가 있습니다, 그래서 공격자는 인증 할 필요없이 대상 시스템에서 파일을 얻을 수 있습니다. 두 문제의 PoC 공격은 공공 영역에서 자유롭게 사용할 수 있습니다, GitHub의에 포함.
또한 읽기: 무료 명 Bitdefender 안티 바이러스 고정 취약점에, 권한의 단계적 확대를 주도
에 따르면 잘못된 패킷, 공격자 네트워크 스캔 취약 장치의 포티게이트에서 펄스 안전한 VPN 세션 파일에서 시스템 암호와 파일을 치료하기 위해 언급 한 버그를 사용. 그들의 손에이 데이터를 갖는, 공격자는 어느 장치 나 가짜 활성 VPN 세션을 인증 할 수 있습니다.
"이러한 취약점에 대한 해결 방법은 없습니다. 개인 네트워크에 대한 무단 액세스의 위험과 함께이 민감한 정보 유출 취약점의 심각성을 감안할 때 - "위협 배우가 더 악의적 인 활동에 참여하기 전에 업데이트 할 시간이, - 보고서 잘못된 패킷 전문가.
동시에, 나쁜 패킷 전문가들은 포티게이트 VPN을 수십만을 사용할 수 있는지 경고, 연구진은 정확한 통계가 없지만. 또한 네트워크에, 당신은 거의 찾을 수 있습니다 42,000 안전한 VPN 시스템 펄스, 이는 거의 14,500 패치가없는. 수정은 몇 개월 전 발표 된대로이 고려되어야한다: 펄스를 위해 올해 4 월에 고정, 월에 FortinetGate에 대한.
보다 나쁜, 전문가들은 비용이 기업의 제품은 일반적으로 중요한 네트워크에서 사용된다는 설명. 예를 들면, 펄스 안전한 VPN은 미군에 의해 사용된다, 연방 정부의, 상태, 정부와 지방 정부; 주립 대학 및 학교; 병원 및 기타 의료 서비스 제공자; 금융 기관.
