900 Pulse Secure VPN Sunucunda Yer Alan Veriler Hacker Forumunda Yayınlandı

900 Pulse Secure VPN Sunucunda Yer Alan Veriler Hacker Forumunda Yayınlandı

30
0
@Oğuzhan ÇALIŞKAN

Sanal dünyamızda internetin daha güvenli kullanılması amacıyla kullanılan VPN’nin kullanımı her geçen gün giderek artmakta. Pulse Secure firmasının sunmuş olduğu VPN hizmetinden yararlanan milyonlarca kullanıcı bulunurken, bilgisayar korsanlarınca Pulse Secure VPN hizmetinin veri ihlaline maruz kaldığı belirlendi.

900 farklı sunucu üzerinden faaliyet gösteren Pulse Secure VPN hizmetin de saklanan Firmware sürümü, kullanıcı adları ve şifreleri,SSH anahtarları ve VPN oturum çerezlerinin bilgisayar korsanlarınca halka açık bir forumunda ücretsiz olarak yayınlandığı ortaya çıktı. Bu hacklemenin arkasındaki neden, bu sunucuların hepsinin “ CVE-2019-11510 ” a karşı savunmasız bir bellenim sürümü çalıştırması ve bu nedenle bilgisayar korsanı bu durumu kullanarak tüm verileri ele geçirmeyi başardı. Güvenlik açığı, kimliği doğrulanmamış uzak saldırganın rasgele dosya okuma güvenlik açığı gerçekleştirmek için özel hazırlanmış Tekdüzen Kaynak Tanımlayıcısı (URI) göndermesine olanak tanıyan Pulse Secure Pulse Connect Secure’un (PCS) çeşitli sürümlerinde bulunmaktadır.

Bu makaleyi okumaktan hoşlandınız mı? Facebook sayfamızı beğenin ve Twitter‘da bizi takip edin .

Leave a Reply

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir