HomeSecurityΗ νέα επίθεση NachoVPN εγκαθιστά κακόβουλες ενημερώσεις

Η νέα επίθεση NachoVPN εγκαθιστά κακόβουλες ενημερώσεις

Ένα σύνολο ελαττωμάτων που ονομάζονται “NachoVPN” επιτρέπουν επιθέσεις, μέσω παραβιασμένων διακομιστών VPN, που εγκαθιστούν κακόβουλες ενημερώσεις όταν συνδεθούν σε αυτούς μη επιδιορθωμένοι πελάτες Palo Alto και SonicWall SSL-VPN.

Δείτε επίσης: NymVPN – Η νέα εποχή της ψηφιακής ανωνυμίας και ιδιωτικότητας

επίθεση NachoVPN κακόβουλες ενημερώσεις

Οι ερευνητές ασφαλείας της AmberWolf διαπίστωσαν ότι οι κακόβουλοι παράγοντες μπορούν να εξαπατήσουν πιθανούς στόχους για να συνδέσουν τους πελάτες των SonicWall NetExtender και Palo Alto Networks GlobalProtect VPN με διακομιστές VPN που ελέγχονται από εισβολείς χρησιμοποιώντας κακόβουλους ιστότοπους ή έγγραφα σε επιθέσεις social engineering ή phishing.

Οι χάκερ μπορούν να χρησιμοποιήσουν τα τελικά σημεία VPN για να κλέψουν τα διαπιστευτήρια σύνδεσης των θυμάτων, να εκτελέσουν αυθαίρετο κώδικα με αυξημένα προνόμια, να εγκαταστήσουν κακόβουλο λογισμικό μέσω ενημερώσεων και να πραγματοποιήσουν πλαστογραφία υπογραφής κώδικα ή επιθέσεις man-in-the-middle εγκαθιστώντας κακόβουλα πιστοποιητικά root.

#secnews #google 

Η Google μηνύει την κυβέρνηση των ΗΠΑ για υπερβολή. Η Google έκανε πρόσφατα ένα βήμα που δεν είχαμε δει εδώ και καιρό, αφού μήνυσε το Γραφείο Οικονομικής Προστασίας των Καταναλωτών των ΗΠΑ (CFPB), αμφισβητώντας πρόσφατη εντολή που εκδόθηκε για την επίβλεψη της πτέρυγας πληρωμών της εταιρείας από την κυβέρνηση. Η Google διαθέτει δύο κύριες υπηρεσίες πληρωμών που προσφέρει — το Google Wallet και το Google Pay. Το τελευταίο χρησιμοποιούσε ένα σύστημα peer-to-peer για πληρωμές και σταμάτησε να λειτουργεί στις ΗΠΑ νωρίτερα φέτος.

00:00 Εισαγωγή
00:25 Δύο υπηρεσίες πληρωμών
01:03 Απόρριψη εντολών
01:38 Επίβλεψη των εργασιών 

Μάθετε περισσότερα: https://www.secnews.gr/634151/google-miniei-kivernisi-ipa-ipervoli/

Follow us:
Facebook:  https://www.facebook.com/SecNews 
Instagram:  https://www.instagram.com/secnews.gr/  
X (Twitter):   https://twitter.com/Secnews_GR
TikTok:    https://www.tiktok.com/@secnewsgr

#secnews #google

Η Google μηνύει την κυβέρνηση των ΗΠΑ για υπερβολή. Η Google έκανε πρόσφατα ένα βήμα που δεν είχαμε δει εδώ και καιρό, αφού μήνυσε το Γραφείο Οικονομικής Προστασίας των Καταναλωτών των ΗΠΑ (CFPB), αμφισβητώντας πρόσφατη εντολή που εκδόθηκε για την επίβλεψη της πτέρυγας πληρωμών της εταιρείας από την κυβέρνηση. Η Google διαθέτει δύο κύριες υπηρεσίες πληρωμών που προσφέρει — το Google Wallet και το Google Pay. Το τελευταίο χρησιμοποιούσε ένα σύστημα peer-to-peer για πληρωμές και σταμάτησε να λειτουργεί στις ΗΠΑ νωρίτερα φέτος.

00:00 Εισαγωγή
00:25 Δύο υπηρεσίες πληρωμών
01:03 Απόρριψη εντολών
01:38 Επίβλεψη των εργασιών

Μάθετε περισσότερα: https://www.secnews.gr/634151/google-miniei-kivernisi-ipa-ipervoli/

Follow us:
Facebook: https://www.facebook.com/SecNews
Instagram: https://www.instagram.com/secnews.gr/
X (Twitter): https://twitter.com/Secnews_GR
TikTok: https://www.tiktok.com/@secnewsgr

0

YouTube Video VVVDWG45SzRBbWhLQjFZMjNHbjY5YWV3LnpKVnRDVHZNN2k4

Η Google μηνύει την κυβέρνηση των ΗΠΑ για υπερβολή

SecNewsTV 10 hours ago

Η SonicWall κυκλοφόρησε ενημερώσεις κώδικα για την αντιμετώπιση της ευπάθειας CVE-2024-29014 NetExtender τον Ιούλιο, δύο μήνες μετά την αρχική αναφορά του Μαΐου, και η Palo Alto Networks κυκλοφόρησε ενημερώσεις ασφαλείας σήμερα για το ελάττωμα CVE-2024-5921 GlobalProtect, επτά μήνες αφότου ενημερώθηκε για την ελάττωμα τον Απρίλιο και σχεδόν ένα μήνα αφότου η AmberWolf δημοσίευσε λεπτομέρειες ευπάθειας στο SANS HackFest Hollywood.

Δείτε ακόμα: D-Link: Συνιστά αντικατάσταση παλιών VPN router λόγω ευπάθειας

Ενώ η SonicWall λέει ότι οι πελάτες πρέπει να εγκαταστήσουν το NetExtender Windows 10.2.341 ή νεότερες εκδόσεις για να επιδιορθώσουν το ελάττωμα ασφαλείας, η Palo Alto Networks λέει ότι η εκτέλεση του προγράμματος-πελάτη VPN σε λειτουργία FIPS-CC μπορεί επίσης να μειώσει πιθανές επιθέσεις εκτός από την εγκατάσταση του GlobalProtect 6.2.6 ή νεότερης έκδοσης (το οποίο διορθώνει την ευπάθεια).

NymVPN

Την Τρίτη, η AmberWolf αποκάλυψε πρόσθετες λεπτομέρειες σχετικά με τα δύο ελαττώματα και κυκλοφόρησε ένα εργαλείο ανοιχτού κώδικα με το όνομα NachoVPN, το οποίο προσομοιώνει παραβιασμένους διακομιστές VPN που μπορούν να εκμεταλλευτούν αυτά τα τρωτά σημεία σε επιθέσεις.

Η AmberWolf κυκλοφόρησε επίσης συμβουλές με περισσότερες τεχνικές πληροφορίες σχετικά με τις ευπάθειες SonicWall NetExtender και Palo Alto Networks GlobalProtect, καθώς και λεπτομέρειες και συστάσεις για διανύσματα επίθεσης, ώστε να βοηθήσει τους υπερασπιστές να προστατεύσουν τα δίκτυά τους από πιθανές επιθέσεις.

Δείτε επίσης: Το VPN της Google μπορεί τελικά να έρθει στο Pixel Tablet

Οι διακομιστές εικονικού ιδιωτικού δικτύου (VPN) είναι βασικά στοιχεία για τη διατήρηση του απορρήτου και της ασφάλειας στο διαδίκτυο. Αυτοί οι διακομιστές λειτουργούν ως μεσάζοντες μεταξύ της συσκευής σας και του Διαδικτύου, κρυπτογραφώντας τα δεδομένα σας και καλύπτοντας την πραγματική σας διεύθυνση IP με μια ανώνυμη. Αυτή η διαδικασία όχι μόνο προστατεύει ευαίσθητες πληροφορίες από απειλές στον κυβερνοχώρο, αλλά επιτρέπει επίσης στους χρήστες να παρακάμπτουν γεωγραφικούς περιορισμούς και να έχουν πρόσβαση σε περιεχόμενο από διάφορα μέρη του κόσμου. Οι διακομιστές VPN βρίσκονται παγκοσμίως, επιτρέποντας στους χρήστες να επιλέξουν έναν διακομιστή στη χώρα της επιλογής τους για να βελτιστοποιήσουν την ταχύτητα και την προσβασιμότητα. Καθώς οι απειλές για την ασφάλεια στον κυβερνοχώρο συνεχίζουν να εξελίσσονται, η χρήση διακομιστών VPN έχει γίνει μια ολοένα και πιο δημοφιλής μέθοδος για τη διαφύλαξη της ψηφιακής παρουσίας κάποιου.

Πηγή: bleepingcomputer

Absenta Mia
Absenta Miahttps://www.secnews.gr
Being your self, in a world that constantly tries to change you, is your greater achievement
spot_img

Εγγραφή στο Newsletter

* indicates required

FOLLOW US

LIVE NEWS