Microsoft в 2019 году прекратит поддержку Windows 8

От редактора

Microsoft в 2019 году прекратит поддержку Windows 8

В июле 2019 ОС Windows 8 будет ликвидирована, потому что она оказалась невостребованной.

Анти-помощь: Приложения для психологического здоровья раскрывают личные данные

Мнение

Анти-помощь: Приложения для психологического здоровья раскрывают личные данные

50% приложений передают информацию в Google и Facebook. В некоторых программах даже отсутствует…

Больной или талантливый? Блогер собрал работающий ПК из макарон

Мнение

Больной или талантливый? Блогер собрал работающий ПК из макарон

Кроме «фишки» с платой, экспериментатор испёк свою «лазанью» и испытал на ней PlayStation.

Сюжеты:

Драконы-пришельцы оказались в ловушке – Роскосмос и NASA создадут магнитный щит от авангарда Нибиру на Луне Бузова вышла замуж тайно, чтобы не потерять «хайповую» известность «брошенки» «Почта России решит за вас»: Клиенты не подозревают о навязывании дорогих услуг Похвалит ли Путин? Жириновский предложил ограничить поставки импортных лекарств Новый любовник? Барановская могла закрутить роман с продюсером Сорокиным За 4 дня до «пасхального апокалипсиса»: Пришельцы с Нибиру готовятся уничтожить всю электронику Даже на хлеб не хватает. Хлебозавод Находки не выплачивал зарплату сотрудникам в течении двух месяцев Пасхальные яйца убивают? Врачи рассказали об опасности отравления с летальным исходом на Пасху А Бузова в декрет? Собчак может заменить Ольгу в «Дом-2» на период «беременности» Нибиру нас затопит? Рост Глобального потепления грозит уменьшить сушу вдвое Так вот почему дороги чистили! Стали известны детали подготовки визита Ким Чен Ына во Владивосток Таксист-нострадамус. Водитель спас жизнь пассажира, заставив его пристегнуться
| | Критическая уязвимость VPN разоряет пользователей

Критическая уязвимость VPN разоряет пользователей

Вт 16 апреля 2019, 22:12:05

Ошибка обхода аутентификации вот истинный ключ к «сливу» данных и банковских карт. Компании Cisco, F5 Networks, Palo Alto Networks и Pulse Secure уже подвергаются воздействию.

Приложения VPN, созданные четырьмя поставщиками - Cisco, F5 Networks, Palo Alto Networks и Pulse Secure - неправильно хранят маркеры аутентификации и сеансовые куки-файлы без шифрования на компьютере пользователя. Об этом сообщили в США, но нет гарантии, что эта уязвимость не наблюдается в России или Европе. Критическая уязвимость VPN разоряет пользователей. Это означает, что злоумышленники с локальным доступом к компьютеру пользователя могут получить доступ к токенам аутентификации и / или сеанса и воспроизвести их, чтобы подделать сеанс VPN и получить доступ от имени пользователя. VPN используются для создания безопасного соединения с другой сетью через Интернет путем создания зашифрованного туннеля между точкой A и точкой B. Однако несколько приложений VPN небезопасно хранят файлы cookie аутентификации и /или сеанса в памяти и /или файлах журнала.

«Если злоумышленник имеет постоянный доступ к конечной точке пользователя VPN или эксфильтрует куки-файл, используя другие методы, он может воспроизвести сеанс и обойти другие методы аутентификации», - пояснил эксперт. «Тогда злоумышленник получит доступ к тем же приложениям, которые пользователь делает через сеанс VPN».

Две из этих платформ небезопасно хранят файлы cookie в файлах журналов и в памяти: агент Palo Alto Networks GlobalProtect 4.1.0 для Windows и агент GlobalProtect 4.1.10 и более ранние для macOS0 (CVE-2019-1573); Pulse Secure Connect Безопасный до 8.1R14, 8.2, 8.3R6 и 9.0R2; и компоненты Edge Client в F5 BIG-IP APM 11.4.1 и более ранних версиях, BIG-IP Edge Gateway 11.3 и более ранних версиях и FirePass 7.0 и более ранних версиях (CVE-2013-6024). Кроме того, согласно рекомендациям, Cisco AnyConnect 4.7.x и более ранние версии неправильно сохраняют cookie в памяти. Могут быть и другие уязвимые платформы.

«Вполне вероятно, что эта конфигурация является общей для дополнительных приложений VPN», - сказала команда Carnegie-Mellon.

Уязвимость имеет средний уровень опасности, поскольку злоумышленнику требуется скомпрометировать компьютер пользователя до подмены сеанса VPN. Тем не менее, до тех пор, пока не будет устранен недостаток безопасности, организациям, использующим эти приложения, следует включить двухфакторную аутентификацию для подключения к VPN, говорят эксперты. Таким образом, даже если хакеру удастся скомпрометировать маркер безопасности, он все равно не сможет получить доступ к ПК.


Ольга Колесникова

Подписаться:

Поделиться:

Новости по теме
Около 18 тыс. приложений на Android воровали SMS пользователей
Около 18 тыс. приложений на Android воровали SMS пользователей

Концерн Palo Alto Networks выявил более чем в восемнадцати тысячах приложений для Android сторонние функции. Сообщается, что они могут отвечать за пересылку…

Китайских пользователей «Apple» атакует новый вирус
Китайских пользователей «Apple» атакует новый вирус

Как сообщает глава американской IT-компании «Palo Alto Networks» Райан Олсон, китайских пользователей «Apple» атаковал новый вирус «WireLurker», который…

Новый вирус перехватывает разговоры пользователей Skype
Новый вирус перехватывает разговоры пользователей Skype

Глобальная сеть была «заражена» новым компьютерным вирусом Т9000, который перехватывает разговоры в Skype, записывая их, и похищает персональные данные…

Добавить комментарий:

Имя:
Email:
Ваш комментарий:
Самое интересное