Secloot Siber Güvenlik Portalı
Sanal dünyamızda internetin daha güvenli kullanılması amacıyla kullanılan VPN’nin kullanımı her geçen gün giderek artmakta. Pulse Secure firmasının sunmuş olduğu VPN hizmetinden yararlanan milyonlarca kullanıcı bulunurken, bilgisayar korsanlarınca Pulse Secure VPN hizmetinin veri ihlaline maruz kaldığı belirlendi.
900 farklı sunucu üzerinden faaliyet gösteren Pulse Secure VPN hizmetin de saklanan Firmware sürümü, kullanıcı adları ve şifreleri,SSH anahtarları ve VPN oturum çerezlerinin bilgisayar korsanlarınca halka açık bir forumunda ücretsiz olarak yayınlandığı ortaya çıktı. Bu hacklemenin arkasındaki neden, bu sunucuların hepsinin “ CVE-2019-11510 ” a karşı savunmasız bir bellenim sürümü çalıştırması ve bu nedenle bilgisayar korsanı bu durumu kullanarak tüm verileri ele geçirmeyi başardı. Güvenlik açığı, kimliği doğrulanmamış uzak saldırganın rasgele dosya okuma güvenlik açığı gerçekleştirmek için özel hazırlanmış Tekdüzen Kaynak Tanımlayıcısı (URI) göndermesine olanak tanıyan Pulse Secure Pulse Connect Secure’un (PCS) çeşitli sürümlerinde bulunmaktadır.
The list includes only Pulse Secure VPN servers vulnerable to CVE-2019-11510. Details include:
– IP addresses
– VPN firmware version
– SSH keys
– All local users and their password hashes
– Admin account details
– Usernames and cleartext passwords
– VPN session cookies pic.twitter.com/fqtLUfnVW4— Catalin Cimpanu (@campuscodi) August 4, 2020
Few hours ago another Threat Actor published the list of domains related to those IPs.
On the list there are different .gov domains, banks and other large companies! pic.twitter.com/WXM59kbjmE
— Bank Security (@Bank_Security) August 5, 2020
Bu makaleyi okumaktan hoşlandınız mı? Facebook sayfamızı beğenin ve Twitter‘da bizi takip edin .
