Saltar al contenido

Un importante error de seguridad de VPN todavía afecta a varios sitios web gubernamentales y bancarios

TOP. 1
Undone - Season 2
Undone - Season 2
Amazon Prime Video (Video on Demand); Rosa Salazar, Angelique Cabral, Constance Marie (Actors)

Esta combinacion de errores de VPN y Windows 10 es
En lo que es igualmente triste e impactante, un hacker ha publicado un exploit que puede usarse para robar credenciales de VPN utilizando una vulnerabilidad de 2018 que se reveló públicamente hace años. un año.

Se informa que una serie de exploits en una línea puede revelar las credenciales de aproximadamente 50.000 objetivos comprometidos.

Según Bank_Security, un analista anónimo de inteligencia de amenazas, la lista incluye varios bancos, muchos dominios .gov de todo el mundo y miles de empresas.

Fallo en el papeleo

La vulnerabilidad etiquetada CVE-2018-13379 es una vulnerabilidad de recorrido de ruta en el portal web de dispositivos VPN SSL de FortinetOS.

Utilizando un exploit aparentemente trivial que implica la creación de solicitudes HTTP especiales, los atacantes no autenticados pueden descargar archivos sslvpn_websession de las VPN de Fortinet que contienen información de conexión.

La simple mitigación de la vulnerabilidad es deshabilitar el servicio SSL-VPN en los dispositivos FortinetOS que ejecutan la versión afectada o actualizar a una nueva versión. Parece que ambas soluciones tienen demasiada demanda para los 49.577 objetivos que incluirían más de cuatro docenas de organizaciones bancarias, financieras y gubernamentales de buena reputación.

«Desafortunadamente, las empresas tienen un proceso de remediación muy lento o un perímetro de exposición incontrolado en Internet, y por esta razón, los atacantes pueden explotar estas lagunas para poner en peligro a empresas de todos los sectores con relativa facilidad». El analista anónimo de Bank_Security dijo, y agregó que los atacantes han estado explotando esta vulnerabilidad durante mucho tiempo.

De hecho, los atacantes supuestamente aprovecharon la misma laguna para irrumpir en los sistemas de apoyo electoral del gobierno de Estados Unidos el mes pasado.

Vía: BleepingComputer

Share This