Homeland Security warns of security flaws in enterprise VPN appsHomeland Security warns of security flaws in enterprise VPN appsHomeland Security warns of security flaws in enterprise VPN appsHomeland Security warns of security flaws in enterprise VPN appsالأمن الداخلي يحذر من ثغرات أمنية في تطبيقات VPN للشركات
تتعرض العديد من تطبيقات الشبكات الخاصة الافتراضية للمؤسسات إلى الأخطاء الأمنية التي قد تسمح للمهاجمين بالاختراق عن بعد إلى شبكة داخلية للشركة ، وفقًا للتحذير الصادر عن قسم الأمن السيبراني في Homeland Security.
تم إصدار تنبيه يوم الجمعة من قبل وكالة الأمن السيبراني والبنية التحتية الحكومية عقب الكشف العلني الصادر عن CERT / CC ، مركز الكشف عن الثغرات في جامعة كارنيجي ميلون.
تطبيقات VPN التي صممها أربعة بائعين - Cisco و Palo Alto Networks و Pulse Secure و F5 Networks - تخزن بشكل غير صحيح الرموز المميزة للمصادقة وملفات تعريف ارتباط الجلسة على كمبيوتر المستخدم. هذه ليست تطبيقات VPN التقليدية للمستهلكين التي تستخدمها لحماية خصوصيتك ، ولكن تطبيقات VPN الخاصة بالمؤسسات التي يتم طرحها عادة من قبل موظفي تكنولوجيا المعلومات بالشركة للسماح للعمال عن بعد بالوصول إلى الموارد على شبكة الشركة.
تقوم التطبيقات بإنشاء الرموز المميزة من كلمة مرور المستخدم ويتم تخزينها على أجهزة الكمبيوتر الخاصة بهم للحفاظ على تسجيل دخول المستخدم دون الحاجة إلى إعادة إدخال كلمة المرور الخاصة به في كل مرة. ولكن في حالة السرقة ، يمكن أن تسمح هذه الرموز بالوصول إلى حساب المستخدم دون الحاجة إلى كلمة المرور الخاصة بهم.
ولكن من خلال الوصول إلى كمبيوتر مستخدم - مثل البرامج الضارة - يمكن للمهاجم سرقة تلك الرموز واستخدامها للوصول إلى شبكة الشركة بنفس مستوى الوصول مثل المستخدم. يتضمن تطبيقات الشركة وأنظمتها وبياناتها.
حتى الآن ، أكدت Palo Alto Networks فقط أن تطبيق GlobalProtect كان عرضة للخطر. أصدرتالشركة تصحيحًا لكل من عملاء Windows و Mac.
لم تقم Cisco أو Pulse Secure بتصحيح تطبيقاتها. يقال إن F5 Networks تعرف عن التخزين منذ عام 2013 على الأقل ، ولكنها نصحت المستخدمين بتطبيق مصادقة ثنائية بدلاً من إصدار تصحيح.
حذرت CERT من أن المئات من التطبيقات الأخرى قد تتأثر - لكن يلزم إجراء المزيد من
ليست هناك تعليقات: