På en fersk Black Hat-konferansen i Las Vegas, ble presentert infiltrere bedriftens intranett som NSA: Pre-auth RCE på Ledende SSL VPN-rapporten, adressering mange svakheter i bedriftens VPN-produkter, inkludert Fortigate og Pulse Secure.
ENlthough rapporten har mange forskjellige løsninger, to av dem er allerede under angrep av nettkriminelle – disse er Puls Secure VPN og FortiGate VPN fra Fortinet.Tilsynelatende, angriperne stole på rapportere av Devcore selskap, hvor to høyttalere som presenterte rapporter på konferansen arbeid.
“Ifølge vår undersøkelse på Fortune 500, Top-tre SSL VPN-leverandører dominere om 75% markedsandel. Mangfoldet av SSL VPN er smal. Derfor, Når vi finner en kritisk sårbarhet på ledende SSL VPN, virkningen er stort”, - rapport Devcore spesialister.
Faktum er at i sin rapport, Forskerne beskriver i detaljer flere sårbarheter i de ovennevnte produktene, og to av disse problemene var svært nyttig for angripere: CVE-2019-11510 (Pulse Secure) Og CVE-2018-13379 (FortiGate).
Begge sikkerhetsproblemene er problemer med lese filer uten godkjenning, slik at en angriper kan få noen filer fra målet systemet uten behov for autentisering. PoC exploits for begge problemene er fritt tilgjengelig i den offentlige sfæren, blant annet på GitHub.
Les også: I gratis BitDefender Antivirus fast sårbarhet, noe som førte til opptrapping av privilegier
I følge Bad pakker, angripere skanne nettverket for sårbare enheter og bruke de nevnte feilene å kurere filer med system passord fra Pulse sikker VPN og økt filer fra FortiGate. Å ha denne informasjonen i sine hender, Angriperne kan enten godkjenne med enheter eller forfalske en aktiv VPN-økt.
“Det er ingen løsning for disse sikkerhetsproblemene. Gitt alvorlighetsgraden av denne sensitiv informasjon avsløring sårbarhet kombinert med risikoen for uautorisert tilgang til private nettverk - det er lite tid til å oppdatere før trusselaktører deltar i ytterligere ondsinnet aktivitet”, - ødelagte pakker spesialister.
Samtidig, Bad pakker eksperter advarer om at hundretusener av FortiGate VPN er tilgjengelig, selv om forskerne ikke har nøyaktig statistikk. Også på nett, du kan finne nesten 42,000 Puls sikker VPN-systemer, hvorav nesten 14,500 har ikke patcher. Dette bør vurderes som korreksjoner ble sluppet flere måneder siden: for Pulse Fest i april i år, og for FortinetGate mai.
Verre, eksperter forklare at slike dyre bedriftens produkter blir ofte brukt på kritiske nettverk. For eksempel, Pulse Secure VPN brukes av amerikanske militæret, føderal, Stat, og lokale myndigheter; statlige universiteter og skoler; sykehus og andre helsepersonell; finansielle organisasjoner.
