Vorsicht ! Ein Bug bei VPN-Diensten macht viele Unternehmen aufgrund unverschlüsselter Cookies anfällig

Auch die Zwischenlagerung von Cookies in unverschlüsselter Form kann ein riesiges Sicherheitslücke.

Τα VPN-Dienste sind in letzter Zeit weit verbreitet und werden sowohl auf individueller als auch auf Unternehmensebene verwendet. Aber wenn Fehler auftauchen, die die Sicherheit eines Unternehmens gefährden, ist es gut, unsere Vorbehalte zu behalten, bevor wir darüber nachdenken, sie in Betrieb zu nehmen.

Die spezifischer Fehler beeinflussen VPN von Cisco, The Palo Alto Networks und Pulse Secure, ermöglichte es Hackern, in das Netzwerk einzudringen und auf Cookies zuzugreifen, die dann verwendet werden können, um den Anmeldevorgang über Benutzername und Passwort auf bestimmten Websites zu ignorieren. In Übereinstimmung mit Computer Emergency Response Team (CERT / CC) die Cookies normalerweise kein Risiko, da sie meistens verschlüsselt sind, aber in diesem Fall in angreifbarer Form im Speicher und in den Protokolldateien von Computern gespeichert wurden.

Viele Unternehmen verwenden VPN um sich vor solchen Gefahren zu schützen, ist die Schwere eines solchen Fehlers enorm. Wenn beispielsweise der Computer eines Mitarbeiters mit Malware infiziert ist, kann der Hacker auf die verschlüsselten . zugreifen Cookies und dadurch eindringen in VPN damit praktisch nutzlos.

Obwohl derzeit nur drei Anwendungen anfällig sind, sollte dies immer eine Vorsichtsmaßnahme sein. Wenn Sie also ein VPN verwenden, ist es eine gute Idee, regelmäßig nach Sicherheitsupdates zu suchen. h Palo Alto Networks und Pulse Secure haben das Problem bereits in ihren Anwendungen behoben. Cisco hat nach umfangreichen Tests nicht festgestellt, dass seine Software für diesen Fehler anfällig ist. Seine VPN-Anwendung F5 Networks hatte entsprechende Fehler, die behoben wurden, aber das Unternehmen schlägt vor, es zu verwenden Zwei-Faktor-Authentifizierung.

Quelle