Los investigadores encuentran una manera de comprometer las redes corporativas a través de su VPN

VPN

  • Dos investigadores de DEVCORE presentar√°n c√≥mo lograron comprometer las redes corporativas en dos semanas.
  • Los investigadores ya han compartido sus hallazgos con tres proveedores de VPN que se encontraron vulnerables.
  • Todas las empresas respondieron confirmando los hallazgos y enviando avisos tarde o temprano.
  • De acuerdo a un informe de TechCrunchLos investigadores de DEVCORE, Orange Tsai y Meh Chang, est√°n a punto de presentar fallas de seguridad que afectan a tres productos VPN corporativos en la pr√≥xima conferencia Black Hat. Las fallas permiten que un atacante realice una explotaci√≥n remota de los sistemas de destino, y los proveedores afectados por las revelaciones son Palo Alto Networks, Pulse Secure y Fortinet. Seg√ļn los investigadores, hay una manera para que alguien acceda a la red corporativa de una empresa sin necesidad de credenciales v√°lidas para el servidor VPN, o cualquier autenticaci√≥n para la intranet. A partir de entonces, uno podr√≠a comprometer a todos los clientes VPN y robar secretos corporativos en masa.

    Se supone que las soluciones VPN corporativas brindan una forma segura para que los empleados accedan a la red de su empresa de forma remota a trav√©s de una conexi√≥n de t√ļnel HTTPS (SSL). Como no hay muchos proveedores de VPN corporativos, los errores en una sola plataforma pueden afectar a miles, si no a millones de empresas. Los investigadores han encontrado una falla en la cadena de formato en la VPN de Palo Alto GlobalProtect, utilizada por Twitter, Uber, y m√°s. Palo Alto respondi√≥ diciendo que los errores explotados ya se hab√≠an encontrado internamente y que se lanz√≥ una soluci√≥n silenciosa poco despu√©s del informe. Sin embargo, inicialmente no se enviaron avisos a sus clientes.

    Forti admiti√≥ La falla y explic√≥ que podr√≠a ser explotada a trav√©s de una solicitud de recursos HTTP especialmente dise√Īada, permitiendo a un usuario no autenticado descargar archivos desde el servidor VPN. Similar, Pulse Secure tambi√©n reconoci√≥ Los hallazgos de los investigadores y notificaron a sus clientes los riesgos, lanzando un parche de reparaci√≥n en abril. Despu√©s de la presi√≥n acumulada, Palo Alto tuvo que hacer el correcci√≥n de la severa falla de seguridad P√ļblico, mientras tanto, perd√≠a trozos de confianza de su comunidad. Las tres firmas han publicado avisos de mitigaci√≥n, por lo que se insta a todos a seguir las pautas para mantener seguras sus redes corporativas.

    En abril, investigadores de la comunidad ISAC de la Defensa Nacional descubrieron que varios productos VPN corporativos tienen fallas en la forma en que almacenan los datos de los usuarios en los registros locales y en los medios de almacenamiento de memoria del servidor. En ese entonces, se encontró que Palo Alto Networks y Pulse Secure eran vulnerables nuevamente, junto con F5 Networks y Cisco. Los investigadores de DEVCORE presentar las vulnerabilidades en agosto 7, y también propondrá métodos de endurecimiento que mitigarán lo particular, así como cualquier otro defecto de día cero que pueda impactar las herramientas VPN corporativas.

    ¬ŅEn qu√© proveedor de VPN corporativo conf√≠as? H√°ganos saber en la secci√≥n de comentarios a continuaci√≥n y ay√ļdenos a difundir las noticias a m√°s personas compartiendo esta publicaci√≥n a trav√©s de nuestras redes sociales, en Facebook y Twitter.