Web Analytics Made Easy - Statcounter
به نقل از «ایسنا»
2024-05-03@23:09:47 GMT

افشای رمزعبور بیش از ۹۰۰ وی‌پی‌ان

تاریخ انتشار: ۲۱ مرداد ۱۳۹۹ | کد خبر: ۲۸۹۳۰۹۵۴
[درخواست حذف این خبر]

افشای رمزعبور بیش از ۹۰۰ وی‌پی‌ان

آسیب‌پذیری در محصول وی‌پی‌ان یک شرکت،‌ به مهاجمان اجازه می‌دهد تا از راه دور و به صورت غیرمجاز به شبکه‌ شرکت‌ها متصل شوند و تأیید هویت چندعاملی را غیرفعال کنند.

به گزارش ایسنا، محققان امنیتی ابتدا در سال ۲۰۱۹ در خصوص یک آسیب‌پذیری که بر محصول وی‌پی‌ان شرکت Pulse Secure تأثیر می‌گذارد هشدار دادند، این آسیب‌پذیری به شدت بحرانی به مهاجمان اجازه می‌دهد تا از راه دور و به صورت غیرمجاز به شبکه‌ شرکت‌ها متصل شوند، تأیید هویت چندعاملی را غیرفعال کنند و از راه دور لاگ‌ها و گذرواژه‌هایی با متن ساده، ازجمله گذرواژه‌های حساب کاربری Active Directory را مشاهده کنند.

بیشتر بخوانید: اخباری که در وبسایت منتشر نمی‌شوند!

طبق اطلاعات مرکز ماهر (مدیریت امداد و هماهنگی رخدادهای رایانه‌ای) در تاریخ ۴ آگوست ۲۰۲۰ یک هکر، لیستی از آدرس IP بیش از ۹۰۰ سرور Pulse Secure VPN و همچنین نام‌های کاربری و رمزهای عبوری که از الگویی ساده برای انتخاب کاراکترهای آن‌ها استفاده شده بود منتشر کرد که تحت تأثیر این آسیب‌پذیری بحرانی قرار گرفته‌اند.

کارشناسان امنیتی وب‌سایت زددی‌نت که نسخه‌ای از این لیست را با کمک شرکت اطلاعاتی KELA  به دست آورده است نیز صحت این موضوع را تأیید می‌کنند. این لیست شامل IP آدرس‌ سرورهای Pulse Secure VPN، سرور Pulse Secure VPN نسخه firmware، کلیدهای SSH هر سرور، لیستی از تمامی کاربران محلی و رمزهای عبور هش‌شده آن‌ها، جزئیات حساب کاربری مدیر، آخرین ورودهای  VPNشامل نام‌های کاربری و رمزهای عبوری که از الگویی ساده برای انتخاب کاراکترهای آن‌ها استفاده شده است وکوکی‌های VPN session می‌شود.

از بین ۹۱۳ آدرس IP منحصربه‌فرد پس از بررسی‌های صورت‌گرفته توسط اسکنرهای Bad Packets CTI  تعداد ۶۷۷ مورد از این آدرس‌ها در سال گذشته ‌هنگام اکسپلوت عمومی این آسیب‌پذیری، نسبت به آن آسیب‌پذیر بوده‌اند؛ همچنین در بین لیست منتشرشده، مشخص شده است که ۶۷۷ شرکت از نخستین اسکن Bad Packets در سال گذشته، هنوز وصله نشده‌اند.

حتی اگر این شرکت‌ها سرورهایPulse Secure خود را وصله کنند، جهت جلوگیری از سوءاستفاده هکرها، باید رمزهای عبور خود را تغییر دهند. لیست مذکور در یک تالار گفتگو در بین هکرها به اشتراک گذاشته شده است تا مورد سوءاستفاده قرار گیرد. بسیاری ازاین باندها با استفاده از سرورهای Pulse Secure VPN وارد شبکه‌های سازمانی شده و از قربانیان طلب باج خواهند کرد.

نکته مهم آن است که سرورهای Pulse Secure VPN معمولأ به عنوان gateway دسترسی به شبکه‌های شرکتی، مورد استفاده قرار می‌گیرند تا کارکنان آن‌ها بتوانند از طریق اینترنت و از راه دور به اپلیکیشن‌های داخلی وصل شوند.

تحلیل‌گری به نام Bank Security و کسی که در همان لحظات اولیه از لیست مذکور اطلاع پیدا کرد و آن را با زددی‌نت به اشتراک گذاشت، نظر جالبی درخصوص این لیست و محتوای آن بیان کرد. به گفته وی، تمامی سرورهای Secure VPN موجود در لیست، نسخه‌ای از firmware را اجرا می‌کنند که نسبت به این نقص آسیب‌پذیر هستند؛ وی معتقد است هکری که این لیست را منتشر کرده ، تمامی فضای آدرس IPv۴ اینترنت را برای سرورهای Pulse Secure VPN اسکن کرده است.

برای مقابله با این آسیب‌پذیری و جلوگیری از تحت تأثیر قرار گرفتن سرورها، اعلام شد که هرچه سریع‌تر وصله‌های امنیتی منتشر شده توسط Pulse Secure را اعمال کنید و اگر سازمان شما از Pulse Connect Secure  استفاده می‌کند، در اسرع وقت نسبت به اعمال وصله امنیتی منتشر شده اقدام کنید.

انتهای پیام

منبع: ایسنا

کلیدواژه: سرورهای Pulse Secure VPN آسیب پذیری راه دور

درخواست حذف خبر:

«خبربان» یک خبرخوان هوشمند و خودکار است و این خبر را به‌طور اتوماتیک از وبسایت www.isna.ir دریافت کرده‌است، لذا منبع این خبر، وبسایت «ایسنا» بوده و سایت «خبربان» مسئولیتی در قبال محتوای آن ندارد. چنانچه درخواست حذف این خبر را دارید، کد ۲۸۹۳۰۹۵۴ را به همراه موضوع به شماره ۱۰۰۰۱۵۷۰ پیامک فرمایید. لطفاً در صورتی‌که در مورد این خبر، نظر یا سئوالی دارید، با منبع خبر (اینجا) ارتباط برقرار نمایید.

با استناد به ماده ۷۴ قانون تجارت الکترونیک مصوب ۱۳۸۲/۱۰/۱۷ مجلس شورای اسلامی و با عنایت به اینکه سایت «خبربان» مصداق بستر مبادلات الکترونیکی متنی، صوتی و تصویر است، مسئولیت نقض حقوق تصریح شده مولفان در قانون فوق از قبیل تکثیر، اجرا و توزیع و یا هر گونه محتوی خلاف قوانین کشور ایران بر عهده منبع خبر و کاربران است.

خبر بعدی:

افشای دلایل ردصلاحیت حسن روحانی در انتخابات

حجت‌الاسلام‌ و المسلمین حسن روحانی در جلسه دوره‌ای خود با وزیران و معاونان رئیس‌جمهور در دولت‌های یازدهم و دوازدهم، از انتشار پاسخ خود به نامه شورای نگهبان برای ردصلاحیت در انتخابات ششمین دوره مجلس خبرگان رهبری در آینده‌ای نزدیک خبر داد و تصریح کرد: من به ایرادات شورای نگهبان پاسخ خواهم داد تا مردم از سطح درک اعضای این شورا از مسائل حیاتی کشور مطلع شوند.

وی گفت: موارد ردصلاحیت یکی ادعای اهانت به قوه قضائیه و شورای نگهبان است و دیگری عدم ایستادگی در برابر غرب و اشکال در اجرای برجام و… این پاسخ هم به این دلیل است که باور دارم جایگاه شورای نگهبان مقدس است و این شورا شکل گرفته تا مردم اطمینان حاصل کنند قوانین تدوین‌شده خلاف موازین اسلامی و قانون اساسی نیست.

وی ادامه داد: اگر داوری شورای نگهبان مورد تردید قرار بگیرد، به جمهوریت و اسلامیت ما ضربه وارد خواهد شد. مجلس اقلیت، دولت اقلیت و خبرگان اقلیت به نفع کشور و نظام نیست. به همین جهت باید احساس مسئولیت کنیم، ساکت ننشینیم و مردم را به مشارکت در همه امور و پشتیبانی از نظام و کشور تشویق کنیم.

دیگر خبرها

  • فرارو۹ ساعت قبل
  • افشای راز «نفرین توت عنخ آمون» که بیش از ۲۰ نفر را کشت
  • هنگامی که گروهی از محققان در سال ۱۹۲۲ مقبره «شاه توت» را باز کردند، مجموعه‌ای از اتفاقات منجر شد تا ۲۰ نفر از آن‌ها هر کدام به شیوه‌ای عجیب کشته شوند. اتفاقی که به «نفرین توت عنخ‌آمون» معروف شد. حالا یک دانشمند ادعا می‌کند که علت این راز عجیب را کشف کرده است. به گزارش روزیاتو، متون مصر باستان تهدید کرده‌اند که هرکسی که بقایای یک عضو مومیایی‌شده خانواده سلطنتی را بر هم بزند، بر اثر بیماری که هیچ پزشکی توان تشخیص آن را ندارد کشته خواهد شد. با این...
  • خبرآنلاین۱ روز قبل
  • واکنش آذری جهرمی به افشای قرارداد شهرداری تهران با شرکت چینی/ سکوت میرسلیم جالب است
  • به گزارش خبرگزاری خبرآنلاین، محمدجواد آذری‌ جهرمی، وزیر سابق ارتباطات در کانال تلگرامی خود نوشت: صنعت خودروسازی در ایران با زور انحصار و ممنوعیت واردات است که زنده مانده است، هزینه‌اش هم از جان و مال مردم پرداخت می شود. دلیل تحمل و تحمیل این هزینه ها از دید سیاستگذار، احتمالا نقش غیرقابل انکار این صنعت در تولید ملی و اشتغال است. یکی از دالان‌های باریک امکان احیای صنعت خودرو در ایران، فراموشی تدریجی تولید انحصاری خودروهای سوخت فسیلی و آزادسازی تدریجی واردات آن و تمرکز بر نگاه کارآفرینانه در...
  • زیسان۲ روز قبل
  • افشای نمرات تحصیلی رائفی پور؛ نمره ۱۳ در درس توسعه اقتصادی
  • بنابر آنچه اقتصاد۲۴ نوشته است، علی اکبر رائفی پور که سال‌ها در محافل رسانه‌ای او را با مدرک فوق دیپلم یا کارشناسی حسابداری معرفی می‌کردند بالاخره مدرکش منتشر شد و مشخص شده که وی کارشناس حسابداری دانشکاه پیام نور شاهد را با معدل ۱۵ دارد. در بسیاری از محافل علمی مدرک دانشگاه پیام نور صرفا برای ارائه به دستگاه‌های دولتی برای افزایش حقوق! شناخته می‌شود و بار علمی ندارد. نکته قابل توجه نمره زبان فارسی رائفی پور بوده که ۱۳ است و در مقابل نمره زبان خارجی وی ۱۴ است....
  • عصر ایران۲ روز قبل
  • افشای اسرار گورهای تاریخی (+عکس)
  • باستان‌شناسان با کاوش در نقاط مختلف جهان گورهایی باشکوه و در برخی موارد حیرت‌آوری را کشف کرده‌اند، ‌ که اطلاعات جالبی را از زندگی گذشتگان افشا می‌کند. به گزارش ایسنا، گورهای انسان‌ها از تلخ‌ترین و البته مهم‌ترین بقایای به‌جامانده از دنیای باستان‌ اند و مردم به روش‌های مختلفی در آن دفن می‌شدند، از خاکسپاری در داخل اهرام عظیم گرفته تا انداختن جسد در باتلاق، روش دفن و خاکسپاری مردم در دوره‌ها و نقاط مختلف جهان گوناگون بوده است. در برخی موارد، مردم می‌ترسیدند مرده‌ها زنده شوند و آسیب بزنند، در...
  • همشهری آنلاین۲ روز قبل
  • افشای یک سند خاص توسط شهردار تهران
  • دریافت 5 MB کد خبر 848826 برچسب‌ها شهرداری اتوبوس - شرکت واحد اتوبوسرانی تهران و حومه
  • خرداد۲ روز قبل
  • واکنش زاکانی به افشای قرارداد جنجالی با چین: می‌خواهند عده‌ای سود کنند! | فیلم
  • علیرضا زاکانی در پاسخ به سوالی پیرامون افشای قرارداد خریدواگن‌های برقی از چین گفت: برخی‌ها می‌خواهند تنها عده خاصی در کشور سود کنند و عموم مردم ضرر کنند. منبع: ایرنا کد ویدیو دانلود فیلم اصلی
  • خبرآنلاین۳ روز قبل
  • ببینید | واکنش زاکانی به افشای قرارداد خرید واگن مترو از چین
  • 264 215 برای دسترسی سریع به تازه‌ترین اخبار و تحلیل‌ رویدادهای ایران و جهان اپلیکیشن خبرآنلاین را نصب کنید. کد خبر 1901681
  • خرداد۳ روز قبل
  • افشای دلایل ردصلاحیت حسن روحانی در انتخابات
  • حجت‌الاسلام‌ و المسلمین حسن روحانی در جلسه دوره‌ای خود با وزیران و معاونان رئیس‌جمهور در دولت‌های یازدهم و دوازدهم، از انتشار پاسخ خود به نامه شورای نگهبان برای ردصلاحیت در انتخابات ششمین دوره مجلس خبرگان رهبری در آینده‌ای نزدیک خبر داد و تصریح کرد: من به ایرادات شورای نگهبان پاسخ خواهم داد تا مردم از سطح درک اعضای این شورا از مسائل حیاتی کشور مطلع شوند. وی گفت: موارد ردصلاحیت یکی ادعای اهانت به قوه قضائیه و شورای نگهبان است و دیگری عدم ایستادگی در برابر غرب و اشکال در...
  • خبرآنلاین۳ روز قبل
  • افشای دلایل ردصلاحیت حسن روحانی از سوی شورای نگهبان
  • به گزارش خبرگزاری خبرآنلاین، حجت‌الاسلام‌ و المسلمین حسن روحانی در جلسه دوره‌ای خود با وزیران و معاونان رئیس‌جمهور در دولت‌های یازدهم و دوازدهم، از انتشار پاسخ خود به نامه شورای نگهبان برای ردصلاحیت در انتخابات ششمین دوره مجلس خبرگان رهبری در آینده‌ای نزدیک خبر داد و تصریح کرد: من به ایرادات شورای نگهبان پاسخ خواهم داد تا مردم از سطح درک اعضای این شورا از مسائل حیاتی کشور مطلع شوند. وی گفت: موارد ردصلاحیت یکی ادعای اهانت به قوه قضائیه و شورای نگهبان است و دیگری عدم ایستادگی در برابر...
  • ایتنا۳ روز قبل
  • هشدار اپل به آیفون‌داران: مراقب آتش‌ گرفتن گوشی خود باشید!
  • ایتنا - شرکت اپل به کاربران آیفون هشدار داده که باید هنگام شارژ گوشی‌های هوشمند خود نکات ایمنی را رعایت کنند در غیر این صورت ممکن است آتش‌سوزی، برق گرفتگی یا آسیب جدی رخ دهد. بر اساس جزییات منتشر شده در وبسایت پشتیبانی اپل، این شرکت فناوری از کاربران خواسته است که آیفون، آداپتور یا کابل شارژر را هرگز زیر پتو، بالش یا بدن خود قرار ندهند زیرا این کار می‌تواند باعث گرم شدن بیش از حد دستگاه و بروز حادثه شود. اپل تاکید کرده آیفون، آداپتور و...

از نگاه رسانه‌ها

پربیننـده‌ترین‌هـا

از سراسر وب

اخبار استان‌ها

کلیدواژه

آخرین خبرها