相關連結:https://www.ithome.com.tw/news/132019
臺灣資安業者戴夫寇爾(Devcore)準備在今年黑帽大會上,展示如何攻陷Palo Alto Networks、Fortinet與Pulse Secure所提供的SSL VPN服務。

臺灣資安業者戴夫寇爾(Devcore)準備在預計於今年8月舉行的黑帽大會上,展示他們如何攻陷Palo Alto Networks、Fortinet與Pulse Secure等業者所提供的SSL VPN服務,而且也已利用相關的漏洞,成功入侵了Uber的VPN伺服器。
戴夫寇爾顧問蔡政達(Orange Tsai)在自己的部落格上說明,SSL VPN的功能在於保護企業資產不在網路上曝光,但假使這些SSL VPN本身就有漏洞,就會危及到企業網路,允許駭客滲透至企業網路,或是接管企業的SSL VPN伺服器。
戴夫寇爾是在進行紅隊演練(Red Team Assessment)時,發現企業所使用的Palo Alto GlobalProtect服務含有安全漏洞,允許駭客控制SSL VPN伺服器並入侵企業網路,原本他們以為這是個零時差漏洞,但通報Palo Alto之後發覺這是個已知漏洞且已悄悄地被修補。
儘管如此,研究人員依然著手掃描網路上是否有大型企業採用含有漏洞的GlobalProtect,結果發現Uber 在全球有22個執行GlobalProtect的伺服器,並成功入侵了其中一台架設於AWS的伺服器。
此一遭到戴夫寇爾曝光的安全漏洞編號為CVE-2019-1579,雖然已經被修補,但有資安專家批評Palo Alto Networks秘密修補的手法將使得用戶完全沒有警覺,而不急著更新或升級,並讓駭客有機可趁。
不過,不僅是Palo Alto,戴夫冠爾亦向TechCrunch透露,另外兩家SSL VPN服務Fortinet與Pulse Secure也很容易自遠端開採,讓他們不必輸入使用者憑證就能進入企業的內部網路。
根據TechCrunch的報導,Pulse Secure與Fortinet都已分別在今年4月及5月修補了相關的安全漏洞。
戴夫寇爾打算陸續公布攻陷其它兩家SSL VPN服務的手法,資安專家則建議採用相關服務的用戶應儘速更新系統。
上一個 回列表
下一個

臺灣資安業者戴夫寇爾(Devcore)準備在預計於今年8月舉行的黑帽大會上,展示他們如何攻陷Palo Alto Networks、Fortinet與Pulse Secure等業者所提供的SSL VPN服務,而且也已利用相關的漏洞,成功入侵了Uber的VPN伺服器。
戴夫寇爾顧問蔡政達(Orange Tsai)在自己的部落格上說明,SSL VPN的功能在於保護企業資產不在網路上曝光,但假使這些SSL VPN本身就有漏洞,就會危及到企業網路,允許駭客滲透至企業網路,或是接管企業的SSL VPN伺服器。
戴夫寇爾是在進行紅隊演練(Red Team Assessment)時,發現企業所使用的Palo Alto GlobalProtect服務含有安全漏洞,允許駭客控制SSL VPN伺服器並入侵企業網路,原本他們以為這是個零時差漏洞,但通報Palo Alto之後發覺這是個已知漏洞且已悄悄地被修補。
儘管如此,研究人員依然著手掃描網路上是否有大型企業採用含有漏洞的GlobalProtect,結果發現Uber 在全球有22個執行GlobalProtect的伺服器,並成功入侵了其中一台架設於AWS的伺服器。
此一遭到戴夫寇爾曝光的安全漏洞編號為CVE-2019-1579,雖然已經被修補,但有資安專家批評Palo Alto Networks秘密修補的手法將使得用戶完全沒有警覺,而不急著更新或升級,並讓駭客有機可趁。
不過,不僅是Palo Alto,戴夫冠爾亦向TechCrunch透露,另外兩家SSL VPN服務Fortinet與Pulse Secure也很容易自遠端開採,讓他們不必輸入使用者憑證就能進入企業的內部網路。
根據TechCrunch的報導,Pulse Secure與Fortinet都已分別在今年4月及5月修補了相關的安全漏洞。
戴夫寇爾打算陸續公布攻陷其它兩家SSL VPN服務的手法,資安專家則建議採用相關服務的用戶應儘速更新系統。