Android Q позволяет производителям программ следить за людьми

От редактора

Android Q позволяет производителям программ следить за людьми

Ошибка открывала доступ к местоположению пользователя без его согласия.

Facebook может стать мишенью для массовых хакерских атак

Мнение

Facebook может стать мишенью для массовых хакерских атак

В сети раскрыли сильную уязвимость в системе безопасности.

Сюжеты:

Болен, но не сломлен. Почему Корчевников вынужден скрывать свой диагноз? Медики: через 10 лет диабет исчезнет Германия нечаянно подарила Мали макет-броневик Casspir. NEW ПежОпель? Отряд СВР «Заслон» был замечен у границ Украины — язык до Киева доведёт? Ведьмак и «твари»: Польский танковый батальон НАТО провел учение на американских «Абрамсах» Стринги Тарзана за 5 тыс. евро: В сети устроили «аукцион» изношенного белья стриптизёра "Яйоож! Покажи бритольки!" Королёва напилась, пока Тарзан был в загуле А если эрекция? 14-летний сын Барановской до сих пор спит в кровати с мамой Кровь, кишки и паника. ССО США подавят вооруженное восстание у «Зоны 51» — эксперт Приморья не станет уже завтра: Пришельцы утопят край в радиационных дождях «Их уже не остановить»: Пришельцы уничтожат Россию водяными смерчами Анна Бузова пустила «утку» о записи новой песни ради травли сестры
| | Критическая уязвимость VPN разоряет пользователей

Критическая уязвимость VPN разоряет пользователей

Вт 16 апреля 2019, 22:12:05

Ошибка обхода аутентификации вот истинный ключ к «сливу» данных и банковских карт. Компании Cisco, F5 Networks, Palo Alto Networks и Pulse Secure уже подвергаются воздействию.

Приложения VPN, созданные четырьмя поставщиками - Cisco, F5 Networks, Palo Alto Networks и Pulse Secure - неправильно хранят маркеры аутентификации и сеансовые куки-файлы без шифрования на компьютере пользователя. Об этом сообщили в США, но нет гарантии, что эта уязвимость не наблюдается в России или Европе. Критическая уязвимость VPN разоряет пользователей. Это означает, что злоумышленники с локальным доступом к компьютеру пользователя могут получить доступ к токенам аутентификации и / или сеанса и воспроизвести их, чтобы подделать сеанс VPN и получить доступ от имени пользователя. VPN используются для создания безопасного соединения с другой сетью через Интернет путем создания зашифрованного туннеля между точкой A и точкой B. Однако несколько приложений VPN небезопасно хранят файлы cookie аутентификации и /или сеанса в памяти и /или файлах журнала.

«Если злоумышленник имеет постоянный доступ к конечной точке пользователя VPN или эксфильтрует куки-файл, используя другие методы, он может воспроизвести сеанс и обойти другие методы аутентификации», - пояснил эксперт. «Тогда злоумышленник получит доступ к тем же приложениям, которые пользователь делает через сеанс VPN».

Две из этих платформ небезопасно хранят файлы cookie в файлах журналов и в памяти: агент Palo Alto Networks GlobalProtect 4.1.0 для Windows и агент GlobalProtect 4.1.10 и более ранние для macOS0 (CVE-2019-1573); Pulse Secure Connect Безопасный до 8.1R14, 8.2, 8.3R6 и 9.0R2; и компоненты Edge Client в F5 BIG-IP APM 11.4.1 и более ранних версиях, BIG-IP Edge Gateway 11.3 и более ранних версиях и FirePass 7.0 и более ранних версиях (CVE-2013-6024). Кроме того, согласно рекомендациям, Cisco AnyConnect 4.7.x и более ранние версии неправильно сохраняют cookie в памяти. Могут быть и другие уязвимые платформы.

«Вполне вероятно, что эта конфигурация является общей для дополнительных приложений VPN», - сказала команда Carnegie-Mellon.

Уязвимость имеет средний уровень опасности, поскольку злоумышленнику требуется скомпрометировать компьютер пользователя до подмены сеанса VPN. Тем не менее, до тех пор, пока не будет устранен недостаток безопасности, организациям, использующим эти приложения, следует включить двухфакторную аутентификацию для подключения к VPN, говорят эксперты. Таким образом, даже если хакеру удастся скомпрометировать маркер безопасности, он все равно не сможет получить доступ к ПК.


Максим Жуков

Подписаться:

Поделиться:

Новости по теме
Около 18 тыс. приложений на Android воровали SMS пользователей
Около 18 тыс. приложений на Android воровали SMS пользователей

Концерн Palo Alto Networks выявил более чем в восемнадцати тысячах приложений для Android сторонние функции. Сообщается, что они могут отвечать за пересылку…

Китайских пользователей «Apple» атакует новый вирус
Китайских пользователей «Apple» атакует новый вирус

Как сообщает глава американской IT-компании «Palo Alto Networks» Райан Олсон, китайских пользователей «Apple» атаковал новый вирус «WireLurker», который…

Новый вирус перехватывает разговоры пользователей Skype
Новый вирус перехватывает разговоры пользователей Skype

Глобальная сеть была «заражена» новым компьютерным вирусом Т9000, который перехватывает разговоры в Skype, записывая их, и похищает персональные данные…

Добавить комментарий:

Имя:
Email:
Ваш комментарий:
Самое интересное