الرئيسية » جييك » نشر قراصنة بيانات اعتماد VPN لأكثر من 900 شركة

نشر قراصنة بيانات اعتماد VPN لأكثر من 900 شركة

نشر قراصنة بيانات اعتماد VPN لأكثر من 900 شركة

Shared 0


تم إصدار قائمة بالمعرفات والبيانات الحساسة الأخرى المتعلقة بشبكات Pulse Secure VPN لأكثر من 900 شركة من قبل مجموعة من المتسللين. بالنسبة للشركات المعنية ، يمثل هذا ثغرة أمنية كبيرة تتطلب تصحيح VPN وتغيير بيانات اعتمادها في أقرب وقت ممكن.

© جيفرسون سانتوس – Unsplash

وفقًا لمعلومات من ZDNet ، نشر مخترق روسي اليوم قائمة طويلة تحتوي على معرفات خوادم Pulse Secure VPN لأكثر من 900 شركة. يشتمل الملف على وجه الخصوص على عناوين IP للخوادم المعنية ، ومفاتيح SSH ، وملفات تعريف الارتباط … حتى أنه يحتوي على تفاصيل حساب المسؤول (الذي يتحكم بشكل كامل في الشبكة بالكامل) ، وقائمة بجميع المستخدمين المحليين ، وحتى دفتر السجل ، بما في ذلك اسم المستخدم وكلمة المرور بشكل واضح.
وفقًا لمحلل الجرائم المالية Bank Security ، فإن مؤلف هذه القائمة بدأ بمسح "مساحة عنوان IPV4 بالكامل للإنترنت." وبالتالي كان بإمكانهم التخلص من الخوادم المعنية قبل استخدام برمجيات إكسبلويت لتنفيذ حصادهم. وما يثير القلق تمامًا مثل الهجوم نفسه هو أن الثغرة الأمنية التي استغلها المتسلل (المتسللون) كانت ستعرف منذ العام الماضي ، لكن الغالبية (حوالي الثلثين) لم تكن تعرف ذلك. عناء تصحيح هذا الخلل الكبير في نظامهم ، وفقًا لـ Bad Packets.
باب مفتوح على مصراعيه للبيانات الحساسة
ما يجعل هذا الهجوم مقلقًا هو أولاً وقبل كل شيء دائرة التوزيع الخاصة بهذه القائمة الحساسة للغاية ، نظرًا لأنه ، وفقًا لـ ZDnet ، تم إتاحتها للتنزيل المجاني على منتدى كبير معروف جيدًا لمجتمع برامج الفدية ، هذا البرنامج الذين يأخذون نظام الكمبيوتر كرهينة. بشكل ملموس ، هذا يعني أن المتسللين المخضرمين سينقضون بالتأكيد (وهم بالتأكيد بالفعل) على الشركات المدرجة في هذا الملف. بالنسبة للمجموعات المعنية ، من الضروري تحديث VPN Pulse Secure الخاص بهم إلى أحد أحدث الإصدارات ، حيث تم بالفعل تصحيح الثغرة الأمنية المعنية.
خلاف ذلك ، فهي هدف رئيسي لأن هذه القائمة قدمت معرفاتهم للقراصنة على طبق. ومع ذلك ، غالبًا ما تُستخدم شبكات VPN الخاصة بالشركات مثل تلك التي تقدمها Pulse Secure كبوابة للسماح للموظفين بالوصول إلى شبكة الإنترانت الخاصة بهم من شبكة WAN … وربما البيانات الحساسة للغاية في نفس الوقت. لقد أخذ Pulse Secure زمام المبادرة على أي حال ؛ وفقًا لـ Channel News ، اتصل Pulse Secure بجميع العملاء المتأثرين بشكل فردي عن طريق البريد الإلكتروني والهاتف والإشعارات عبر الإنترنت لحثهم على تثبيت التصحيح. لذلك سيكون من المثير للاهتمام مراقبة هذه الحالة لمعرفة ما إذا كان سيتم اختيار بعض المتأخرين من قبل القراصنة بسبب هذه القائمة الشهيرة.


المقال الأصلي

Shared 0

الوسوم:
لأعلي