Kelemahan VPN Bisnis dieksploitasi oleh peretas

Dua VPN perusahaan yang populer telah dibajak oleh penjahat cyber setelah kerentanan dalam perangkat lunak mereka diungkapkan kepada publik.

Pulse Secure VPN dan FortiGate VPN menjadi target setelah cacat pada kedua produk diumumkan kepada publik selama pembicaraan di konferensi keamanan Black Hat bulan ini.

Sementara pembicaraan yang diberikan oleh peneliti keamanan di Devcore mungkin telah memberikan penyerang beberapa wawasan tentang kelemahan, lebih mungkin bahwa rincian teknis dan kode bukti-konsep termasuk dalam posting blog oleh perusahaan yang diterbitkan setelah Black Hat digunakan untuk luncurkan serangan.

Posting blog termasuk rincian dan kode demo untuk sejumlah kerentanan di Pulse Secure VPN dan FortiGate VPN tetapi para penyerang memilih untuk mengeksploitasi CVE-2019-11510 yang memengaruhi Pulse Secure dan CVE-2018-13379 yang memengaruhi FortiGate. Kedua kerentanan ini adalah "membaca file pra-otentikasi" dan dapat digunakan oleh peretas untuk mengambil file dari sistem yang ditargetkan tanpa harus mengotentikasi.

Kerentanan VPN Perusahaan

Menurut peneliti keamanan dari Paket Buruk, peretas memindai internet untuk perangkat yang rentan dan kemudian mengambil file kata sandi sistem dari Pulse Secure VPNS dan file sesi VPN dari Fortinet FortiGate. File-file ini memungkinkan penyerang untuk mengotentikasi pada perangkat atau memalsukan sesi VPN aktif.

Dalam posting blog baru-baru ini, Paket Buruk mengungkapkan bahwa ada hampir 42.000 sistem VPN Aman Pulsa tersedia online dan hampir 14.500 di antaranya belum ditambal. Jumlah VPN FortiGate online juga diyakini ada dalam ratusan ribu tetapi tidak ada statistik yang pasti tentang berapa banyak sistem yang belum ditonton yang masih rentan terhadap serangan.

Patch untuk kedua VPN perusahaan telah tersedia selama berbulan-bulan dengan Pulse merilis patch pada bulan April dan Fortinet merilis patch pada bulan Mei. Namun, pelanggan gagal memperbarui VPN mereka ketika tambalan ini dirilis dan sekarang mereka membayar harganya.

Pelanggan kedua perusahaan disarankan untuk menambal perangkat lunak mereka sesegera mungkin karena produk VPN kelas perusahaan yang mahal ini biasanya digunakan untuk melindungi akses ke jaringan yang sangat sensitif. Sebagai contoh, Paket Buruk menemukan Pulse Secure VPNs di jaringan militer AS dan lembaga pemerintah, universitas dan sekolah negeri, rumah sakit dan penyedia layanan kesehatan, lembaga keuangan besar dan banyak perusahaan Fortune 500.

  • Kami juga menyoroti layanan VPN terbaik tahun 2019

Melalui ZDNet

Pos terkait

Back to top button