Ένα σύνολο ελαττωμάτων που ονομάζονται “NachoVPN” επιτρέπουν επιθέσεις, μέσω παραβιασμένων διακομιστών VPN, που εγκαθιστούν κακόβουλες ενημερώσεις όταν συνδεθούν σε αυτούς μη επιδιορθωμένοι πελάτες Palo Alto και SonicWall SSL-VPN.
Δείτε επίσης: NymVPN – Η νέα εποχή της ψηφιακής ανωνυμίας και ιδιωτικότητας
Οι ερευνητές ασφαλείας της AmberWolf διαπίστωσαν ότι οι κακόβουλοι παράγοντες μπορούν να εξαπατήσουν πιθανούς στόχους για να συνδέσουν τους πελάτες των SonicWall NetExtender και Palo Alto Networks GlobalProtect VPN με διακομιστές VPN που ελέγχονται από εισβολείς χρησιμοποιώντας κακόβουλους ιστότοπους ή έγγραφα σε επιθέσεις social engineering ή phishing.
Οι χάκερ μπορούν να χρησιμοποιήσουν τα τελικά σημεία VPN για να κλέψουν τα διαπιστευτήρια σύνδεσης των θυμάτων, να εκτελέσουν αυθαίρετο κώδικα με αυξημένα προνόμια, να εγκαταστήσουν κακόβουλο λογισμικό μέσω ενημερώσεων και να πραγματοποιήσουν πλαστογραφία υπογραφής κώδικα ή επιθέσεις man-in-the-middle εγκαθιστώντας κακόβουλα πιστοποιητικά root.
Ανακάλυψη Αρχαίου Αιγυπτιακού Ναού σε Γκρεμό
Η Google μηνύει την κυβέρνηση των ΗΠΑ για υπερβολή
Νέα ανακάλυψη για τον μεγαλύτερο κρατήρα του Φεγγαριού!
Η SonicWall κυκλοφόρησε ενημερώσεις κώδικα για την αντιμετώπιση της ευπάθειας CVE-2024-29014 NetExtender τον Ιούλιο, δύο μήνες μετά την αρχική αναφορά του Μαΐου, και η Palo Alto Networks κυκλοφόρησε ενημερώσεις ασφαλείας σήμερα για το ελάττωμα CVE-2024-5921 GlobalProtect, επτά μήνες αφότου ενημερώθηκε για την ελάττωμα τον Απρίλιο και σχεδόν ένα μήνα αφότου η AmberWolf δημοσίευσε λεπτομέρειες ευπάθειας στο SANS HackFest Hollywood.
Δείτε ακόμα: D-Link: Συνιστά αντικατάσταση παλιών VPN router λόγω ευπάθειας
Ενώ η SonicWall λέει ότι οι πελάτες πρέπει να εγκαταστήσουν το NetExtender Windows 10.2.341 ή νεότερες εκδόσεις για να επιδιορθώσουν το ελάττωμα ασφαλείας, η Palo Alto Networks λέει ότι η εκτέλεση του προγράμματος-πελάτη VPN σε λειτουργία FIPS-CC μπορεί επίσης να μειώσει πιθανές επιθέσεις εκτός από την εγκατάσταση του GlobalProtect 6.2.6 ή νεότερης έκδοσης (το οποίο διορθώνει την ευπάθεια).
Την Τρίτη, η AmberWolf αποκάλυψε πρόσθετες λεπτομέρειες σχετικά με τα δύο ελαττώματα και κυκλοφόρησε ένα εργαλείο ανοιχτού κώδικα με το όνομα NachoVPN, το οποίο προσομοιώνει παραβιασμένους διακομιστές VPN που μπορούν να εκμεταλλευτούν αυτά τα τρωτά σημεία σε επιθέσεις.
Η AmberWolf κυκλοφόρησε επίσης συμβουλές με περισσότερες τεχνικές πληροφορίες σχετικά με τις ευπάθειες SonicWall NetExtender και Palo Alto Networks GlobalProtect, καθώς και λεπτομέρειες και συστάσεις για διανύσματα επίθεσης, ώστε να βοηθήσει τους υπερασπιστές να προστατεύσουν τα δίκτυά τους από πιθανές επιθέσεις.
Δείτε επίσης: Το VPN της Google μπορεί τελικά να έρθει στο Pixel Tablet
Οι διακομιστές εικονικού ιδιωτικού δικτύου (VPN) είναι βασικά στοιχεία για τη διατήρηση του απορρήτου και της ασφάλειας στο διαδίκτυο. Αυτοί οι διακομιστές λειτουργούν ως μεσάζοντες μεταξύ της συσκευής σας και του Διαδικτύου, κρυπτογραφώντας τα δεδομένα σας και καλύπτοντας την πραγματική σας διεύθυνση IP με μια ανώνυμη. Αυτή η διαδικασία όχι μόνο προστατεύει ευαίσθητες πληροφορίες από απειλές στον κυβερνοχώρο, αλλά επιτρέπει επίσης στους χρήστες να παρακάμπτουν γεωγραφικούς περιορισμούς και να έχουν πρόσβαση σε περιεχόμενο από διάφορα μέρη του κόσμου. Οι διακομιστές VPN βρίσκονται παγκοσμίως, επιτρέποντας στους χρήστες να επιλέξουν έναν διακομιστή στη χώρα της επιλογής τους για να βελτιστοποιήσουν την ταχύτητα και την προσβασιμότητα. Καθώς οι απειλές για την ασφάλεια στον κυβερνοχώρο συνεχίζουν να εξελίσσονται, η χρήση διακομιστών VPN έχει γίνει μια ολοένα και πιο δημοφιλής μέθοδος για τη διαφύλαξη της ψηφιακής παρουσίας κάποιου.
Πηγή: bleepingcomputer