Maison / Technologie / Les fournisseurs de VPN répondent aux constatations de vulnérabilité des chercheurs

Les fournisseurs de VPN répondent aux constatations de vulnérabilité des chercheurs

VPN  Les fournisseurs de VPN répondent aux constatations de vulnérabilité des chercheurs vpn

Crédit: CC0 Public Domain

Les réseaux privés virtuels (VPN) sont conçus pour chiffrer le trafic entre les points sur Internet. Comme L'informatique En d’autres termes, ils étendent un réseau privé sur un réseau public ", souvent utilisé pour permettre au personnel travaillant à distance d’accéder à Ressources sur le réseau d'entreprise de leur organisation. "

Les réseaux privés virtuels (VPN) font l’actualité cette semaine, mais dans une note de sécurité, les chercheurs ont découvert que des failles de sécurité des réseaux privés virtuels (VPN) pourraient ouvrir la voie à des attaques par un réseau.

Devcore, société de conseil en sécurité de Pentesting, a fait la découverte qui les a amenés à ouvrir leur rapport de blog avec "Les VPN .SSL protègent les actifs de l'entreprise de l'exposition à Internet, mais que faire si les VPN SSL eux-mêmes sont vulnérables?"

Les chercheurs de Devcore ont invoqué des failles de sécurité dans trois VPN qui pourraient permettre à des attaquants de voler des informations confidentielles sur le réseau de l'entreprise. Ils ont écrit sur trois fournisseurs, à savoir Palo Alto Networks, Fortinet et Pulse Secure.

Ils ont déclaré que "nous révélons des attaques pratiques pouvant compromettre des millions de cibles, y compris des géants de la technologie et de nombreux leaders du secteur. Ces techniques et méthodologies sont publiées dans l'espoir que cela puisse inciter davantage de chercheurs en sécurité à penser de manière originale."

Leur récent article s'intitule "Attaque contre le VPN SSL – Partie 1: RCE pré-authentique sur Palo Alto GlobalProtect, avec Uber comme étude de cas!" discuter des conclusions d'Orange Tsai et de Meh Chang, les deux chercheurs en sécurité.

Ils sont en mission: "Au cours des derniers mois, nous avons lancé une nouvelle étude sur la sécurité des principaux produits de VPN SSL. Nous prévoyons de publier nos résultats sur 3 articles."

Le 17 juillet, ils ont posté leur premier article. Selon l'enquête de l'équipe, Palo Alto GlobalProtect avant Juillet de l'année dernière étaient vulnérables. Le bogue a été dit d'être très simple, une vulnérabilité de chaîne de format simple sans authentification requise.

(C’est intéressant parce que, comme Dev Kundaliya dans L'informatique "Habituellement, les entreprises fournissent à leur personnel un nom d'utilisateur et un mot de passe qui doivent être entrés, ainsi qu'un code d'authentification à deux facteurs, avant que l'accès au réseau de l'entreprise ne soit accordé au VPN." Pourtant, cette faille pourrait permettre à une personne d'entrer dans un réseau sans nom d'utilisateur / mot de passe.)

Mais pourquoi ont-ils mentionné Uber dans leur titre? C'est parce qu'ils ont cherché à savoir si de grandes entreprises utilisaient GlobalProtect, une société vulnérable, et ont affirmé avoir trouvé Uber parmi eux. Selon leurs conclusions, Uber possédait environ 22 serveurs exécutant GlobalProtect dans le monde entier.

Résultat? Pas de sieste chez Uber. Ils ont accéléré une réponse et corrigé la vulnérabilité, mais ont également commenté de leur propre chef enquête. "Au cours de notre enquête interne, nous avons constaté que le VPN SSL Palo Alto n’était pas identique au VPN principal utilisé par la majorité de nos employés."

Avez-vous pensé qu'une découverte de défauts VPN était spéciale pour ces trois-là? Non, pas du tout. Comme indiqué dans L'informatique, "Ce n'est pas la première fois que des failles de sécurité sont mises en évidence dans les logiciels VPN …"

Un article en 2015 dans L'informatique a déclaré que la majorité des services VPN souffraient d'IPv6 trafic fuite.

En mai de cette année, L'informatiqueGraeme Burton de s sur les avertissements sur les services VPN utilisés pour écoute sur les utilisateurs.

La faille d'exécution de code à distance, indexée sous la référence CVE-2019-1579, portait cette description:

"Éloigné L'exécution de code dans PAN-OS 7.1.18 et versions antérieures, PAN-OS 8.0.11 et versions antérieures, et PAN-OS 8.1.2 et versions antérieures avec le portail GlobalProtect ou l'interface de passerelle GlobalProtect activés peut permettre à un attaquant distant non authentifié d'exécuter du code arbitraire. "

La vulnérabilité affecte uniquement les anciennes versions du logiciel.

Pendant ce temps, Palo Alto Networks a réagi au rapport. "Palo Alto Networks est conscient de la vulnérabilité signalée liée à l'exécution de code à distance (RCE) dans son portail GlobalProtect et ses produits d'interface de passerelle GlobalProtect. problème est déjà abordée dans les versions de maintenance antérieures. (Réf.: CVE-2019-1579). "

Pulse Secure a annoncé avoir publié un correctif en avril, selon le communiqué. L'informatique. TechRadar dit que Fortinet a mis à jour son firmware pour remédier à la vulnérabilité.

Vous pouvez vous attendre à entendre plus d’eux le 7 août, où leur travail est prévu comme briefing à Black Hat.


Un réseau Wi-Fi peut-il être complètement sécurisé?


© 2019 Science X Network

Citation:
                                                 Les fournisseurs de VPN répondent aux constatations de vulnérabilité des chercheurs (25 juillet 2019)
                                                 récupéré le 25 juillet 2019
                                                 à partir de https://techxplore.com/news/2019-07-vpn-vulnerability.html

Ce document est soumis au droit d'auteur. Mis à part toute utilisation équitable à des fins d’étude ou de recherche privée, aucun
                                            partie peut être reproduite sans autorisation écrite. Le contenu est fourni seulement pour information.

Source

A propos newstrotteur-fr

Découvrez également

La rampe de lancement de Rocket Lab en Virginie est ouverte aux entreprises – Newstrotteur 191212 rocketlab 1260x840 310x165

La rampe de lancement de Rocket Lab en Virginie est ouverte aux entreprises – Newstrotteur

Avec le PDG de Rocket Lab, Peter Beck, au centre, les dignitaires se réunissent au …

Laisser un commentaire