افشای رمزعبور بیش از 900 وی پی انآسیب پذیری در محصول وی پی ان یک شرکت، به مهاجمان اجازه می دهد تا از راه دور و به صورت غیرمجاز به شبکه شرکت ها متصل شوند و تأیید هویت چندعاملی را غیرفعال کنند. - آسیب پذیری در محصول وی پی ان یک شرکت، به مهاجمان اجازه می دهد تا از راه دور و به صورت غیرمجاز به شبکه شرکت ها متصل شوند و تأیید هویت چندعاملی را غیرفعال کنند. به گزارش سایت قطره و به نقل ازایسنا، محققان امنیتی ابتدا در سال 2019 در خصوص یک آسیب پذیری که بر محصول وی پی ان شرکت Pulse Secure تأثیر می گذارد هشدار دادند، این آسیب پذیری به شدت بحرانی به مهاجمان اجازه می دهد تا از راه دور و به صورت غیرمجاز به شبکه شرکت ها متصل شوند، تأیید هویت چندعاملی را غیرفعال کنند و از راه دور لاگ ها و گذرواژه هایی با متن ساده، ازجمله گذرواژه های حساب کاربری Active Directory را مشاهده کنند. طبق اطلاعات مرکز ماهر (مدیریت امداد و هماهنگی رخدادهای رایانه ای) در تاریخ 4 آگوست 2020 یک هکر، لیستی از آدرس IP بیش از 900 سرور Pulse Secure VPN و همچنین نام های کاربری و رمزهای عبوری که از الگویی ساده برای انتخاب کاراکترهای آن ها استفاده شده بود منتشر کرد که تحت تأثیر این آسیب پذیری بحرانی قرار گرفته اند. کارشناسان امنیتی وب سایت زددی نت که نسخه ای از این لیست را با کمک شرکت اطلاعاتی KELA به دست آورده است نیز صحت این موضوع را تأیید می کنند. برچسب ها: |
آخرین اخبار سرویس: |