Mise en garde ! Un bogue sur les services VPN rend de nombreuses entreprises vulnérables en raison des cookies non cryptés

Même le stockage temporaire de biscuits sous forme non cryptée peut être un énorme lacune de sécurité.

Τα Services VPN sont assez courants ces derniers temps et sont utilisés à la fois au niveau individuel et au niveau de l'entreprise. Mais lorsque des bogues surviennent et mettent en danger la sécurité d'une entreprise, il serait bon de conserver nos réservations avant de penser à les mettre en service.

La bogue spécifique affectant VPN de Cisco, L' Palo Alto Networks et Pulse Secure, a permis aux pirates de pénétrer dans le réseau et d'accéder aux cookies, qui peuvent ensuite être utilisés pour ignorer le processus de connexion via le nom d'utilisateur et le mot de passe sur certains sites. Selon Équipe d'intervention d'urgence informatique (CERT/CC) la biscuits généralement pas un risque car ils sont le plus souvent cryptés, mais dans ce cas étaient stockés sous une forme vulnérable dans la mémoire et les fichiers journaux des ordinateurs.

De nombreuses entreprises utilisent VPN afin de se protéger de tels dangers, la gravité d'un tel bug est donc énorme. Par exemple, si l'ordinateur d'un employé est infecté par un logiciel malveillant, le pirate informatique pourra accéder au biscuits et par conséquent de pénétrer dans VPN le rendant pratiquement inutile.

Bien que seulement trois applications soient vulnérables pour le moment, cela devrait toujours être une précaution, donc si vous utilisez un VPN, c'est une bonne idée de vérifier fréquemment les mises à jour de sécurité. H Palo Alto Networks et Pulse Secure ont déjà résolu le problème dans leurs applications. Cisco après des tests approfondis n'a pas trouvé que son logiciel est vulnérable à ce bogue. Son application VPN Réseaux F5 avait des bogues correspondants qui ont été corrigés, mais la société suggère de l'utiliser authentification à deux facteurs.

La source