0829 TWCERT_CC 台灣資安公司揭露多家 企業級 VPN 服務漏洞後 駭客用以攔截流量.png
台灣資安廠商戴夫寇爾(DevCore)公布若干大型企業 VPN 服務商的資安漏洞後,隨即傳出有駭客利用這些已公開的漏洞,駭入兩家 VPN 服務。

 

台灣著名的資安廠商戴夫寇爾( DevCore),日前在 Black Hat 國際資安研討會上發表研究報告,公開了數家大型企業級 VPN 服務廠商的多項資安漏洞與駭侵測試報告;被點名的其中兩家 VPN 服務商 Pulse Secure VPN 與 FortiGate VPN 隨即傳出被駭的消息。

據報,駭客利用了 DevCore 發表的部分技術細節與概念實作方法,先在 Internet 上掃瞄具有資安漏洞的主機,駭入之後隨即取得這兩家 VPN 的系統相關檔案。

利用取得的檔案資料,駭客即可偽裝成受信任的連線裝置,連入其 VPN 網路。

 

 

  • 參考連結
  • https://devco.re/blog/2019/08/28/Pulse-Secure-SSL-VPN-advisory/
  • https://devco.re/blog/2019/08/09/Fortigate-SSL-VPN-advisory/
  • https://www.zdnet.com/article/hackers-mount-attacks-on-webmin-servers-pulse-secure-and-fortinet-vpns/

 

 

    twcert 發表在 痞客邦 留言(0) 人氣()