ht

Cookie加密错误击中企业manbetx官方网站VPN应用程序

2019-02-16 21:36


  CERT表示,思科,Palo Alto Networks和Pulse Secure将cookie数据存储在计算机内的非加密内存和日志文件中。三个中的两个推出了补丁。

  企业使用的一些主要VPN服务包含一个安全漏洞,可能允许黑客渗透到公司的内部网络。

  根据美国计算机应急响应小组部门(CERT / CC)的安全建议,这个问题影响了思科,Palo Alto Networks和Pulse Secure的VPN软件。它讨论了VPN应用程序如何存储cookie,这可以让你记录下来无需每次都输入用户名和密码。 CERT表示,通常情况下,这些cookie应该加密,但受影响的VPN应用程序会将数据存储在计算机内的非加密内存和日志文件中。

  这有问题。许多公司使用VPN应用程序来防止入侵者侵入其内部网络。manbetx官方网站,但是,如果员工的计算机感染了恶意软件,manbetx官方网站黑客就可以窃取未加密的cookie并从他们自己的硬件登录VPN应用程序。

  “然后,攻击者可以访问用户通过VPN会话执行的相同应用程序,”安全公告称。

  虽然目前只有三个VPN应用程序受到影响,但CERT警告其他人可能会遇到同样的问题。

  但是,思科对漏洞报告提出异议。“思科调查了这个问题,并确定Cisco AnyConnect不容易受到CERT-CC漏洞说明#192371中描述的行为的影响,manbetx官方网站,”该公司在一封电子邮件中表示没有详细说明。

  根据CERT / CC的建议,F5 Networks的VPN相关软件过去曾遭遇过相同的安全漏洞。但该公司的大部分VPN软件已经从威胁中修补过来。在没有的情况下,F5 Networks建议客户使用双因素身份验证。