Thông tin quan trọng như tên người dùng và mật khẩu trên hơn 900 máy chủ công ty của Pulse Secure VPN đã bị tin tặc đánh cắp. Hacker đã chia sẻ thông tin này bằng cách liệt kê nó trên một trang diễn đàn.
Các dịch vụ VPN, được ưu tiên sử dụng Internet an toàn hơn, đã bị tin tặc tấn công gần đây. Nếu nạn nhân cuối cùng của các cuộc tấn công này là xung chắc chắn VPN nó đã xảy ra. Chia sẻ địa chỉ IP của hơn 900 máy chủ công ty của Pulse Secure VPN, hacker cũng chia sẻ tên người dùng và mật khẩu.
Công ty tình báo mối đe dọa của KELA ZDNet, đã lấy được bản sao danh sách được hacker chia sẻ với sự trợ giúp của hacker, đã xác nhận vụ rò rỉ này, đe dọa đến an ninh mạng. Theo xác minh này, những thông tin quan trọng bị hacker thu thập và công bố như sau:
- Máy chủ VPN bảo mật xung Các địa chỉ IP
- Phiên bản phần sụn của máy chủ Pulse Secure VPN
- Khóa SSH của tất cả các máy chủ
- Danh sách người dùng và mật khẩu
- Chi tiết tài khoản quản trị viên
- Các mục VPN gần đây (bao gồm tên người dùng và mật khẩu văn bản rõ ràng)
- Cookie phiên VPN
Bank Security, một nhà phân tích tình báo mối đe dọa về tội phạm tài chính, tin rằng các máy chủ Pulse Secure VPN đang CVE-2019-11510 Ông cho biết ông bị ảnh hưởng bởi lỗ hổng này. Bank Security cho biết hacker biên soạn danh sách đã quét không gian địa chỉ IPv4 cho máy chủ Pulse Secure VPN, khai thác lỗ hổng CVE-2019-11510 để truy cập hệ thống và truy cập cài đặt máy chủ, đồng thời lưu trữ tất cả thông tin anh ta thu được trong một trung tâm duy nhất. Khi nhìn vào ngày tháng của danh sách chia sẻ, chúng tôi thấy rằng đó là ngày 24 tháng 6. 8 Nó dường như đã diễn ra vào giữa tháng 7 năm 2020.
Phần lớn thông tin thu được là người dùng không cập nhật
Bad Packets, một công ty tình báo mối đe dọa khác có trụ sở tại Hoa Kỳ, nằm trong danh sách này. Từ 913 địa chỉ IP Ông nói rằng 677 trong số đó dễ bị tấn công bởi CVE-2019-11510. Có vẻ như các công ty doanh nghiệp này đã không vá lỗi kể từ tháng 6 năm 2020. Một số công ty này là những người không thay đổi mật khẩu ngay cả khi họ cập nhật máy chủ Pulse Secure của mình.
P
Máy chủ Pulse Secure VPN thường được sử dụng để truy cập mạng công ty. Nói cách khác, ngay cả khi nhân viên làm việc tại nhà, họ vẫn có thể kết nối với mạng công ty từ xa thông qua internet. Khi những thông tin đó bị nắm bắt, tin tặc có thể dễ dàng truy cập vào tất cả thông tin của công ty.
Nguồn: https://www.zdnet.com/article/hacker-leaks-passwords-for-900-enterprise-vpn-servers/#ftag=RSSbaffb68
