SIKKERHET

Alvorlige sårbarheter funnet i store VPN-tjenester – allerede under angrep av hackere

Keyboard with Blue Keypad - VPN. Modern Keyboard Button Labeled VPN. VPN Concept: Computer Keyboard with VPN, Selected Focus on Blue Enter Key. VPN Written on Blue Button of Modern Keyboard. 3D.
Keyboard with Blue Keypad - VPN. Modern Keyboard Button Labeled VPN. VPN Concept: Computer Keyboard with VPN, Selected Focus on Blue Enter Key. VPN Written on Blue Button of Modern Keyboard. 3D. Foto: Colourbox/18625044
26. aug. 2019 - 10:32

Flere populære VPN-tjenestene skal nå være under aktive angrep fra hackere som forsøker å stjele krypteringsnøkler, passord og andre sensitive data fra servere. Det rapporterer blant andre nettstedet ZDNet og Ars Technica.

De to selskapene Pulse Secure og Fortinet, som både tilbyr VPN-tjenester for bedrifter og andre sikkerhetsløsninger, er målene for angrepene. 

Rammer mange servere

Sårbarhetene som legger til rette for angrepene ble omtalt av sikkerhetsforskere under hackerkonferansen Black Hat tidligere denne måneden, som beskrev funnene og la ut «proof of concept»-angrepskode på nettstedet Devcore.

I tillegg har også sikkerhetsselskapet Bad Packets omtalt funnene i et blogginnlegg publisert i helgen.

Hullene ligger i Fortigate SSL VPN- og Pulse Secure SSL VPN-tjenestene og kan utnyttes ved å sende webforespørsler med en spesiell tegnsekvens til servere som er utsatte. Angrepet legger til rette omgåelse av autentiseringssystemet, slik at hackere kan hente ut sensitiv informasjon. 

Fortigate SSL VPN er beregnet på sluttbrukere og mellomstore bedrifter, og er ifølge sikkerhetsforskerne installert på rundt 480 000 servere – hvorav mange befinner seg i Europa. 

Hackere har startet skanning

Når det gjelder Pulse Secure SSL VPN opplyste Bad Packets at de har gjennomført en skanning og kommet frem til at Pulse Secure-tjenesten kjøres på cirka 42 000 systemer, hvorav rundt 14 000 fremdeles er sårbare for angrepet.

Via «honningkrukker», servere som er satt opp til å lokke til seg hackere, oppdaget selskapet omfattende skanningsaktivitet etter sårbarhetene som kan gi hackere tilgang til private nøkler og passord. 

Ifølge Bad Packets er de sårbare systemene fordelt på over 120 land, inkludert Storbritannia, Frankrike, Tyskland og Nederland, og over 2500 organisasjoner skal være rammet – deriblant offentlige tjenester, skoler, universiteter og en rekke store selskaper.

Angrepskode for alle sårbarhetene ligger allerede tilgjengelig på nettet, noe som gjør trusselen stor.  Både Fortinet og Pulse Secure har sluppet fikser, men representanter for begge selskapene uttalte at mange ikke har oppdatert systemene til tross for oppfordringer.

Mer informasjon kan du finne hos Bad Packets og på Devcore-bloggen.

Les også: Nytt initiativ: Gigantene slår seg sammen om sikrere data i nettskyen »

Del
Kommentarer:
Du kan kommentere under fullt navn eller med kallenavn. Bruk BankID for automatisk oppretting av brukerkonto.