هشدارهای افتایی
به گزارش معاونت بررسی مرکز افتا، به نقل از پایگاه اینترنتی ZDNet، برنامه‌های VPN شرکت‌های Cisco، F5 Networks، Palo Alto Networks و Pulse Secure تحت تاثیر یک نقص امنیتی قرار گرفته‌اند. این برنامه‌ها اطلاعات احرازهویت یا کوکی‌های نشست را بصورت رمزگذاری نشده در داخل حافظه رایانه یا فایل‌های لاگ ذخیره می‌کنند.
یک مهاجم دارای دسترسی به رایانه قربانی، یا یک بدافزار در حال اجرا، می‌توانند این اطلاعات احرازهویت یا کوکی‌های نشست را بدست آورند و سپس آن را روی یک سیستم دیگر استفاده کنند تا بدون نیاز به احرازهویت، از نشست VPN قربانی بهره‌برداری کنند. این کار باعث می‌شود تا یک مهاجم بدون هیچ مانعی، دسترسی مستقیم به شبکه داخلی یک سازمان، پورتال‌های اینترانت و یا سایر برنامه‌های حساس داشته باشد.
برنامه‌های زیر اطلاعات احرازهویت یا کوکی‌های نشست را در داخل فایل‌های لاگ ناامن ذخیره می‌کنند:
•    نسخه ویندوز Palo Alto Networks GlobalProtect Agent 4.1.0 و نسخه‌های کمتر از 4.1.10 برنامه GlobalProtect Agent در سیستم‌عامل مک (CVE-2019-1573)
•    نسخه‌های قبل از 8.1R14، 8.2، 8.3R6 و 9.0R2 برنامه Pulse Secure Connect Secure
برنامه‌های زیر اطلاعات احرازهویت یا کوکی‌های نشست را بصورت ناامن در حافظه ذخیره می‌کنند:
•    نسخه ویندوز Palo Alto Networks GlobalProtect Agent 4.1.0 و نسخه‌های کمتر از 4.1.10 برنامه GlobalProtect Agent در سیستم‌عامل مک (CVE-2019-1573)
•    نسخه‌های قبل از 8.1R14، 8.2، 8.3R6 و 9.0R2 برنامه Pulse Secure Connect Secure
•    نسخه‌های قبل از 4.7.x برنامه Cisco AnyConnect
برای رفع این نواقص، Palo Alto Networks یک نسخه اصلاح شده برای برنامه VPN خود منتشر کرده است. F5 Networks اعلام کرده است که از این موضوع از سال 2013 آگاه بوده است و تصمیم به عدم انتشار وصله گرفته است، اما به کاربران توصیه کرده است تا از گذرواژه‌های یکبار مصرف یا احرازهویت دو مرحله‌ای استفاده کنند. مشکل ذخیره اطلاعات احرازهویت یا کوکی‌های نشست در برنامه F5 Networks BIG-IP در سال 2017 رفع شده است.
شرکت‌های Cisco و Pulse Secure تاکنون این موضوع را تایید نکرده‌اند.علاوه بر این برنامه‌ها، احتمال ناامن بودن 240 برنامه ارائه‌دهنده اتصال امن سازمانی دیگر نیز وجود دارد.

منبع:
 

 
امتیاز دهی
 
 

  • ارسال به دوستان
نام ارسال کننده :  
ایمیل ارسال کننده:
نام دریافت کننده :
ایمیل دریافت کننده :  
موضوع ایمیل :
کد تصویری :
 
 
امتیاز دهی
 
 


آدرس:
تهران، خیابان استاد شهید مطهری، خیابان میرزای شیرازی، کوچه شهدا، پلاک یک، مرکز مدیریت راهبردی افتا


ایمیل:
info@afta.gov.ir

.