WatchGuard защищают от новейшей уязвимости SSL
Главная » Новости

WatchGuard защищает от новейшей уязвимости SSL

Илья Шабанов 14 Декабря 2009 - 17:14
...

Компания WatchGuard Technologies, мировой лидер в комплексной защите сетей, подтвердила, что ее технология SSL VPN, используемая в многофункциональных устройствах UTM и XTM -класса,  защищает от обнаруженной недавно уязвимости SSL VPN, которой подвержены решения Cisco, Juniper и SonicWall.

«Поскольку мобильные сотрудники используют технологию SSL VPN для безопасного подключения к удаленным офисам или корпоративным сетям, им требуются надежные решения для связи, обеспечивающие защиту от взлома», – рассказывает Эрик Ааррестад (Eric Aarrestad), вице-президент по маркетингу компании WatchGuard Technologies. «В отличие от клиентов, которые полагаются на поставщиков решений по обеспечению безопасности в сети, клиенты WatchGuard могут быть уверены в том, что их удаленный и мобильный персонал безопасно подключится к важнейшим сетям, приложениям и данным, не создавая чрезмерных рисков для бизнеса».

Эта уязвимость, которая по сути является типом атаки с кражей сеанса, описана в документации US-CERT (United States Computer Emergency Readiness Team). Предлагая пользователю просмотреть специально созданную веб-страницу, удаленный злоумышленник может получить маркеры VPN-сеанса и прочитать или изменить контент (в том числе файлы cookie, сценарии или HTML-контент) с любого сайта, доступного с помощью подключения SSL VPN без использования клиентов.

В документации US-CERT также отмечено, что эта уязвимость может использоваться «для обхода аутентификации или проведения других веб-атак». В настоящее время известного решения не существует. Это позволяет рассматривать уязвимость в качестве глобальной критически важной проблемы, поскольку огромное количество удаленных и мобильных работников использует VPN-подключения, чтобы получить доступ к внутренним серверам для чтения почты, открытия общих дисков с файлами, запуска инструментов совместной работы и применения других важнейших приложений и файлов.

Все многофункциональные программно-аппаратные комплексы WatchGuard предоставляют функции SSL VPN с высоким уровнем безопасности и не подвержены воздействию этой атаки с SSL, описанной US-CERT. Клиенты WatchGuard, использующие обновленные продукты версий Firebox Edge, Core или Peak, защищены от нее. Новые линейки устройств WatchGuard XTM (серии XTM 8 и XTM 10 с возможностями SSL VPN) также устойчивы к этой уязвимости.

Следующая главная новость »
AM LiveРеальная практика защиты веб-приложений в 2026 году на эфире AM Live, регистрируйтесь по этой ссылке! »

Роскомнадзор случайно вырубил R.E.P.O., Call of Duty: Mobile и Warhammer
Татьяна Никитина 26 Января 2026 - 17:52
Соответствие законодательству РФ Домашние пользователиГосударство Системы контентной веб-фильтрацииСоответствие требованиям регуляторов
Роскомнадзор случайно вырубил R.E.P.O., Call of Duty: Mobile и Warhammer

В минувшие выходные россияне столкнулись с массовым сбоем зарубежных игр. При попытке подключения к онлайн-проекту у многих геймеров возникала ошибка 50000 — превышение времени ожидания ответа сервера.

Первыми на проблемы пожаловались поклонники R.E.P.O. и VRChat, затем стали также отваливаться Party Animals, Geometry Dash, Warhammer Gladius, Kards, Back 4 Blood, Call of Duty: Mobile.

Как выяснилось, иностранные игровые проекты пали жертвой усиления борьбы Роскомнадзора с телефонными мошенниками в мессенджерах, а также VPN-сервисами, нарушающими российское законодательство.

Дело в том, что вводимые РКН ограничения реализуются через ТСПУ, установленные на сетях всех российских провайдеров. Блокировка сетевых пакетов осуществляется автоматически на основании используемых подсетей, портов и протоколов, без учета контекста.

 

В результате под раздачу могут попасть и невинные жертвы. Аналогичные ситуация с сопутствующими потерями возникла лет восемь назад при попытке РКН наказать за непослушание Telegram, а позднее — Twitter.

Целевую блокировку игры регулятор предпринял в минувшем декабре, ограничив россиянам доступ к Roblox, чтобы оградить детей и подростков от вредного для них контента.

Отсутствие регулирования в отрасли, повышающей киберриски для малолетних геймеров, заботит также парламентариев. Госдума РФ предложила обеспечить возможность самозапрета на внутриигровые платежи и подготовила законопроект, обязывающий разработчиков и издателей игр ввести маркировку контента, а также идентификацию пользователей по номеру телефона и данным из ЕСИА либо ЕБС.

AM LiveРеальная практика защиты веб-приложений в 2026 году на эфире AM Live, регистрируйтесь по этой ссылке! »
NordVPN опровергла взлом после утечки данных на BreachForums
Новость
NordVPN опровергла взлом после утечки данных на BreachForums
Xello выпустила Deception 5.8 с шаблонами приманок и новыми MITM-агентами
Новость
Xello выпустила Deception 5.8 с шаблонами приманок и новыми...
Вышла Карта профессий в ИБ — навигатор по ролям в кибербезопасности
Новость
Вышла Карта профессий в ИБ — навигатор по ролям в кибербезоп...

RSS: Новости на портале Anti-Malware.ru

Свидетельство о регистрации СМИ ЭЛ № ФС 77 - 68398, выдано федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) 27.01.2017
Разрешается частичное использование материалов на других сайтах при наличии ссылки на источник. Использование материалов сайта с полной копией оригинала допускается только с письменного разрешения администрации.

© ООО "АМ Медиа", 2005-2025. Все права защищены.