Todo sobre Apple, Android, Juegos Apks y Sitios de Peliculas

Los investigadores encuentran una manera de comprometer las redes corporativas a través de su VPN

VPN

  • Dos investigadores de DEVCORE presentarán cómo lograron comprometer las redes corporativas en dos semanas.
  • Los investigadores ya han compartido sus hallazgos con tres proveedores de VPN que se encontraron vulnerables.
  • Todas las empresas respondieron confirmando los hallazgos y enviando avisos tarde o temprano.
  • De acuerdo a un informe de TechCrunchLos investigadores de DEVCORE, Orange Tsai y Meh Chang, están a punto de presentar fallas de seguridad que afectan a tres productos VPN corporativos en la próxima conferencia Black Hat. Las fallas permiten que un atacante realice una explotación remota de los sistemas de destino, y los proveedores afectados por las revelaciones son Palo Alto Networks, Pulse Secure y Fortinet. Según los investigadores, hay una manera para que alguien acceda a la red corporativa de una empresa sin necesidad de credenciales válidas para el servidor VPN, o cualquier autenticación para la intranet. A partir de entonces, uno podría comprometer a todos los clientes VPN y robar secretos corporativos en masa.

    Se supone que las soluciones VPN corporativas brindan una forma segura para que los empleados accedan a la red de su empresa de forma remota a través de una conexión de túnel HTTPS (SSL). Como no hay muchos proveedores de VPN corporativos, los errores en una sola plataforma pueden afectar a miles, si no a millones de empresas. Los investigadores han encontrado una falla en la cadena de formato en la VPN de Palo Alto GlobalProtect, utilizada por Twitter, Uber, y más. Palo Alto respondió diciendo que los errores explotados ya se habían encontrado internamente y que se lanzó una solución silenciosa poco después del informe. Sin embargo, inicialmente no se enviaron avisos a sus clientes.

    Forti admitió La falla y explicó que podría ser explotada a través de una solicitud de recursos HTTP especialmente diseñada, permitiendo a un usuario no autenticado descargar archivos desde el servidor VPN. Similar, Pulse Secure también reconoció Los hallazgos de los investigadores y notificaron a sus clientes los riesgos, lanzando un parche de reparación en abril. Después de la presión acumulada, Palo Alto tuvo que hacer el corrección de la severa falla de seguridad Público, mientras tanto, perdía trozos de confianza de su comunidad. Las tres firmas han publicado avisos de mitigación, por lo que se insta a todos a seguir las pautas para mantener seguras sus redes corporativas.

    En abril, investigadores de la comunidad ISAC de la Defensa Nacional descubrieron que varios productos VPN corporativos tienen fallas en la forma en que almacenan los datos de los usuarios en los registros locales y en los medios de almacenamiento de memoria del servidor. En ese entonces, se encontró que Palo Alto Networks y Pulse Secure eran vulnerables nuevamente, junto con F5 Networks y Cisco. Los investigadores de DEVCORE presentar las vulnerabilidades en agosto 7, y también propondrá métodos de endurecimiento que mitigarán lo particular, así como cualquier otro defecto de día cero que pueda impactar las herramientas VPN corporativas.

    ¿En qué proveedor de VPN corporativo confías? Háganos saber en la sección de comentarios a continuación y ayúdenos a difundir las noticias a más personas compartiendo esta publicación a través de nuestras redes sociales, en Facebook y Twitter.