Ingat! Ang bug sa mga serbisyo ng VPN ay nag-iiwan sa maraming negosyo na mahina dahil sa hindi naka-encrypt na cookies

Maging ang pansamantalang pag-iimbak ng cookies sa hindi naka-encrypt na anyo ay maaaring maging isang malaking agwat sa seguridad.

Τα mga serbisyo ng VPN ay medyo karaniwan kamakailan at ginagamit sa parehong indibidwal at isang corporate na antas. Ngunit kapag lumitaw ang mga bug na nagsasapanganib sa seguridad ng isang negosyo, makabubuting panatilihin ang aming mga reserbasyon bago namin isipin ang paglalagay sa mga ito sa pagpapatakbo.

Ito tiyak na bug nakakaapekto VPN galing sa Cisco, ang Palo Alto Networks at Pulse Secure, pinahintulutan ang mga hacker na tumagos sa network at mag-access ng cookies, na maaaring magamit upang huwag pansinin ang proseso ng pag-login sa pamamagitan ng username at password sa ilang partikular na site. Alinsunod sa Computer Emergency Response Team (CERT / CC) ta cookies kadalasan ay hindi isang panganib dahil ang mga ito ay madalas na naka-encrypt, ngunit sa kasong ito ay naka-imbak sa isang mahinang anyo sa memorya at mga log file ng mga computer.

Maraming kumpanya ang gumagamit VPN upang maprotektahan ang kanilang sarili mula sa gayong mga panganib, kaya ang kalubhaan ng naturang bug ay napakalaki. Halimbawa, kung ang computer ng isang empleyado ay nahawaan ng malware, maa-access ng hacker ang naka-encrypt na cookies at bilang isang resulta upang tumagos sa VPN ginagawa itong halos walang silbi.

Bagama't tatlong application lamang ang mahina sa ngayon, dapat itong palaging maging pag-iingat, kaya kung gumagamit ka ng VPN, magandang ideya na suriin nang madalas para sa mga update sa seguridad. H Palo Alto Networks at ang Pulse Secure naayos na ang problema sa kanilang mga aplikasyon. Ang Cisco pagkatapos ng malawak na pagsubok ay hindi nalaman na ang software nito ay mahina sa bug na ito. Ang VPN application nito F5 Networks nagkaroon ng kaukulang mga bug na naayos na, ngunit iminumungkahi ng kumpanya na gamitin ito dalawang-factor na pagpapatotoo.

Pinagmulan