台灣資安公司揭露多家企業級 VPN 服務漏洞後,駭客便用來攔截流量

台灣資安廠商戴夫寇爾(DevCore)公布若干大型企業 VPN 服務商的資安漏洞後,隨即傳出有駭客利用這些已公開的漏洞,駭入兩家 VPN 服務。

內文:

台灣著名的資安廠商戴夫寇爾( DevCore),日前在 Black Hat 國際資安研討會上發表研究報告,公開了數家大型企業級 VPN 服務廠商的多項資安漏洞與駭侵測試報告;被點名的其中兩家 VPN 服務商 Pulse Secure VPN 與 FortiGate VPN 隨即傳出被駭的消息。

據報,駭客利用了 DevCore 發表的部分技術細節與概念實作方法,先在 Internet 上掃瞄具有資安漏洞的主機,駭入之後隨即取得這兩家 VPN 的系統相關檔案。

利用取得的檔案資料,駭客即可偽裝成受信任的連線裝置,連入其 VPN 網路。
 

參考連結:

  1. https://devco.re/blog/2019/08/28/Pulse-Secure-SSL-VPN-advisory/
  2. https://devco.re/blog/2019/08/09/Fortigate-SSL-VPN-advisory/
  3. https://www.zdnet.com/article/hackers-mount-attacks-on-webmin-servers-pulse-secure-and-fortinet-vpns/

發表留言