Op een recente Black Hat-conferentie in Las Vegas, werd gepresenteerd Infiltrating bedrijfsintranet Zoals NSA: Pre-auth RCE door Toonaangevende SSL VPN's rapport, het aanpakken van veel kwetsbaarheden in zakelijke VPN-producten, waaronder Fortigate en Pulse Secure.
EENlthough het rapport beschikt over vele verschillende oplossingen, twee van hen zijn al aangevallen door cybercriminelen – deze zijn Pulse Secure VPN en FortiGate VPN van Fortinet.Blijkbaar, de aanvallers een beroep doen op de verslag doen van van de Devcore bedrijf, waar twee sprekers die rapporten op de conferentie gepresenteerde werk.
“Volgens onze enquête over Fortune 500, de Top-3 SSL VPN leveranciers domineren over 75% marktaandeel. De diversiteit van SSL VPN smal. daarom, zodra we een kritieke kwetsbaarheid op de toonaangevende SSL VPN, de impact is enorm”, - verslag Devcore specialisten.
Het feit is dat in hun rapport, onderzoekers beschrijven in detail diverse beveiligingslekken in de genoemde producten, en twee van deze problemen waren zeer nuttig zijn voor aanvallers: CVE-2019-11.510 (Pulse Secure) En CVE-2018-13.379 (FortiGate).
Beide beveiligingslekken zijn problemen met het lezen van bestanden zonder authenticatie, zodat een aanvaller kan alle bestanden van het doelsysteem krijgen zonder de noodzaak voor authenticatie. PoC exploits voor beide problemen zijn vrij beschikbaar in het publieke domein, onder meer op GitHub.
Lees ook: In vrije Bitdefender antivirus vaste kwetsbaarheid, wat leidde tot escalatie van privileges
Volgens Bad Pakketten, aanvallers scant het netwerk voor kwetsbare apparaten en het gebruik van de genoemde bugs om bestanden met het systeem wachtwoorden te genezen van Pulse Secure VPN en sessie bestanden van FortiGate. Het hebben van deze gegevens in hun handen, aanvallers kunnen ofwel authenticeren met apparaten of nep een actieve VPN-sessie.
“Er is geen oplossing voor deze kwetsbaarheden. Gezien de ernst van deze gevoelige kwetsbaarheid van het vrijgeven van informatie in combinatie met het risico van onbevoegde toegang tot particuliere netwerken - er is weinig tijd om te werken voordat bedreiging acteurs overeen verdere kwaadaardige activiteiten”, - verslag Bad Pakketten specialisten.
Tegelijkertijd, Bad Pakketten deskundigen waarschuwen dat honderdduizenden FortiGate VPN's zijn beschikbaar, hoewel onderzoekers hebben geen nauwkeurige statistieken. Ook op het netwerk, je kunt bijna vinden 42,000 Pulse Secure VPN-systemen, waarvan bijna 14,500 niet patches. Dit moet worden beschouwd als correcties enkele maanden geleden werden vrijgelaten: voor Pulse Secure in april van dit jaar, en voor FortinetGate mei.
Erger, Experts verklaren dat zulke dure zakelijke die vaak worden gebruikt op kritische netwerken. Bijvoorbeeld, Pulse Secure VPN wordt gebruikt door het Amerikaanse leger, federaal, Staat, en lokale overheden; openbare universiteiten en scholen; ziekenhuizen en andere zorgverleners; financiële instellingen.
