首頁
1
最新消息
2
新聞
3
臺灣研究人員攻陷Palo Alto、Fortinet與Pulse Secure等SSL VPN服務漏洞4
顥弘科技股份有限公司 302 新竹縣竹北市成功十二街20號9樓
Check Point觀察到駭客發動勒索軟體的攻擊手法,開始從隨機性質轉為目標式,以確保破壞規模並提高贖金。  資安業者Check Point近日提出了2020年的資安預測,包含了有關地緣政治的五大預測,以及攸關攻擊技術趨勢的九大預測,指出明年目標式勒索軟體及行動惡意程式攻擊將持續升溫。  在地緣政治的五大網路安全預測上,Check Point認為新的冷戰正在網路上發生,如美國與中國之間的貿易戰,或是這兩大經濟體之間的脫勾都是明顯的徵兆。大型國家將會贊助小國的網路攻擊行動以鞏固勢力。研究人員亦預測明年的總統大選將面臨「假新聞2.0」,將有專門的團隊來操縱消息並散布假訊息。鎖定重大基礎設施或公用事業的網路攻擊將會持續成長。知名美國企業要小心來自伊朗的網路攻擊。明年大型企業將會遊說政府放寬隱私規定,以免動輒面對大筆罰款。  而在網路攻擊的技術趨勢上,Check Point今年已經發現目標式的勒索軟體攻擊,以確保破壞規模並提高贖金,明年這樣的手法將會有增無減;而網釣攻擊的管道除了藉由電子郵件之外,2020年將會有更多的駭客利用簡訊、社交媒體與遊戲平台來發動相關攻擊。  未來的駭客只要願意付錢就能買到最新的行動惡意程式版本,而且行動平台上的網釣攻擊也會愈精細且愈來愈有效率;經由勒索軟體所帶來的還有組織投保網路險的意願增加了,此一趨勢將從今年延伸到明年;隨著5G時代的到來,市場上將會出現愈來愈多的IoT裝置,相關的安全風險也會跟著爬升;另一個跟5G相關的議題是資料量的爆增,所衍生的隱私保護與資料外洩風險。  不過,AI技術的進步將加快安全意外的回應速度;明年企業對如何強化雲端的安全部署將會更有概念,面對威脅的回應速度亦將更明快;然而,大型企業也會重新思考其雲端部署,特別是如何因應公有雲的當機風險,或者會採用合併公有雲與私有雲的混合環境。 http://www.howhung.com.tw/hot_330818.html 2020年資安預測:目標式勒索軟體與行動惡意程式將持續升溫 2020-11-30 2021-11-30
顥弘科技股份有限公司 302 新竹縣竹北市成功十二街20號9樓 http://www.howhung.com.tw/hot_330818.html
顥弘科技股份有限公司 302 新竹縣竹北市成功十二街20號9樓 http://www.howhung.com.tw/hot_330818.html
https://schema.org/EventMovedOnline https://schema.org/OfflineEventAttendanceMode
2020-11-30 http://schema.org/InStock $NT 0 http://www.howhung.com.tw/hot_330818.html

相關連結:https://www.ithome.com.tw/news/132019

臺灣資安業者戴夫寇爾(Devcore)準備在今年黑帽大會上,展示如何攻陷Palo Alto Networks、Fortinet與Pulse Secure所提供的SSL VPN服務。

887f0da8da32e89014f2bc5d55a4735d.png

  臺灣資安業者戴夫寇爾(Devcore)準備在預計於今年8月舉行的黑帽大會上,展示他們如何攻陷Palo Alto Networks、Fortinet與Pulse Secure等業者所提供的SSL VPN服務,而且也已利用相關的漏洞,成功入侵了Uber的VPN伺服器。

  戴夫寇爾顧問蔡政達(Orange Tsai)在自己的部落格上說明,SSL VPN的功能在於保護企業資產不在網路上曝光,但假使這些SSL VPN本身就有漏洞,就會危及到企業網路,允許駭客滲透至企業網路,或是接管企業的SSL VPN伺服器。

  戴夫寇爾是在進行紅隊演練(Red Team Assessment)時,發現企業所使用的Palo Alto GlobalProtect服務含有安全漏洞,允許駭客控制SSL VPN伺服器並入侵企業網路,原本他們以為這是個零時差漏洞,但通報Palo Alto之後發覺這是個已知漏洞且已悄悄地被修補。

  儘管如此,研究人員依然著手掃描網路上是否有大型企業採用含有漏洞的GlobalProtect,結果發現Uber 在全球有22個執行GlobalProtect的伺服器,並成功入侵了其中一台架設於AWS的伺服器。

  此一遭到戴夫寇爾曝光的安全漏洞編號為CVE-2019-1579,雖然已經被修補,但有資安專家批評Palo Alto Networks秘密修補的手法將使得用戶完全沒有警覺,而不急著更新或升級,並讓駭客有機可趁。

  不過,不僅是Palo Alto,戴夫冠爾亦向TechCrunch透露,另外兩家SSL VPN服務Fortinet與Pulse Secure也很容易自遠端開採,讓他們不必輸入使用者憑證就能進入企業的內部網路。

  根據TechCrunch的報導,Pulse Secure與Fortinet都已分別在今年4月及5月修補了相關的安全漏洞。

  戴夫寇爾打算陸續公布攻陷其它兩家SSL VPN服務的手法,資安專家則建議採用相關服務的用戶應儘速更新系統。

上一個 回列表 下一個