Хакеры подключают данные к традиционному VPN-серверу
- Исследователи из AmberWolf обнаружили два улучшения в популярных VPN-продуктах
- Проблемы могут быть использованы для подключения VPN к конкурентным серверам.
- Серверы могут использовать соединение для нескольких учетных данных, установки конкурентного ПО и много другого.
VPN-серверы для Кражи конфиденциальной информации у подключенных VPN-клиентов.
Эмбер Вулф обнаружила, что скрылась обманом за каждый человек подключает свои VPN-клиенты SonicWall NetExtender и Palo Alto Networks GlobalProtect к подконтрольным им VPN-серверам.
Преступники использовали конкурентные веб-сайты или инструменты в социальной инженерии и рыбной ловле, чтобы заставить людей подключиться.
Устранение проблемы
Поскольку уязвимые VPN-клиенты не могут таким образом аутентифицироваться или провериться легитимность VPN-сервера, злоумышленники могут выдать себя за доверенные серверы и привлечь ряд код с повышенными привилегиями, установка конкурентного ПО через обновление программного обеспечения обеспечение и многое другое.
AmberWolf назвал уязвимости «NachoVPN» и сообщил о них соответствующим организациям.
На стороне SonicWall ошибка отслеживалась как CVE-2024-29014 и была исправлена в июле 2024 года, тогда как на сторона Palo Alto Networks она отслеживалась как CVE-2024-5921 и была устранена в 2024 году.
Первая чистая версия NetExtender Windows — 10.2.341 Palo Alto GlobalProtect 6.2.6, либо запустите свой VPN-клиент в режиме FIPS-CC.
Как обнаружил BleepingComputer, помимо сообщений об ошибках в SonicWall и Palo Alto Networks, AmberWolf также поделилась с Открыт исходный код, также называемый NachoVPN, который имитирует атаку.
«Этот инструмент не зависит от платформы, он позволяет определять различные VPN-клиенты и адаптировать их. Свой ответ в зависимости от конкретного клиента, подключающегося к нему, он также расширяем, — сказала ЭмберВульф.
«В настоящее время он поддерживает различные популярные корпоративные VPN-продукты, такие как Cisco AnyConnect, SonicWall NetExtender, Palo Alto GlobalProtect и Ivanti Connect Secure», — представила компания в своем заявлении.
