WatchGuard защищают от новейшей уязвимости SSL

WatchGuard защищает от новейшей уязвимости SSL

Илья Шабанов 14 Декабря 2009 - 17:14

Корпорации

WatchGuard

Универсальные устройства сетевой безопасности (UTM)

Персональный VPN

Уязвимости программ

...

Компания WatchGuard Technologies, мировой лидер в комплексной защите сетей, подтвердила, что ее технология SSL VPN, используемая в многофункциональных устройствах UTM и XTM -класса, защищает от обнаруженной недавно уязвимости SSL VPN, которой подвержены решения Cisco, Juniper и SonicWall.

«Поскольку мобильные сотрудники используют технологию SSL VPN для безопасного подключения к удаленным офисам или корпоративным сетям, им требуются надежные решения для связи, обеспечивающие защиту от взлома», – рассказывает Эрик Ааррестад (Eric Aarrestad), вице-президент по маркетингу компании WatchGuard Technologies. «В отличие от клиентов, которые полагаются на поставщиков решений по обеспечению безопасности в сети, клиенты WatchGuard могут быть уверены в том, что их удаленный и мобильный персонал безопасно подключится к важнейшим сетям, приложениям и данным, не создавая чрезмерных рисков для бизнеса».

Эта уязвимость, которая по сути является типом атаки с кражей сеанса, описана в документации US-CERT (United States Computer Emergency Readiness Team). Предлагая пользователю просмотреть специально созданную веб-страницу, удаленный злоумышленник может получить маркеры VPN-сеанса и прочитать или изменить контент (в том числе файлы cookie, сценарии или HTML-контент) с любого сайта, доступного с помощью подключения SSL VPN без использования клиентов.

В документации US-CERT также отмечено, что эта уязвимость может использоваться «для обхода аутентификации или проведения других веб-атак». В настоящее время известного решения не существует. Это позволяет рассматривать уязвимость в качестве глобальной критически важной проблемы, поскольку огромное количество удаленных и мобильных работников использует VPN-подключения, чтобы получить доступ к внутренним серверам для чтения почты, открытия общих дисков с файлами, запуска инструментов совместной работы и применения других важнейших приложений и файлов.

Все многофункциональные программно-аппаратные комплексы WatchGuard предоставляют функции SSL VPN с высоким уровнем безопасности и не подвержены воздействию этой атаки с SSL, описанной US-CERT. Клиенты WatchGuard, использующие обновленные продукты версий Firebox Edge, Core или Peak, защищены от нее. Новые линейки устройств WatchGuard XTM (серии XTM 8 и XTM 10 с возможностями SSL VPN) также устойчивы к этой уязвимости.

Следующая главная новость »

Vulnerability Management 2026: что в управлении уязвимостями уже не работает?
Регистрируйтесь на эфир!

Екатерина Быстрова 02 Апреля 2026 - 13:12

Трояны Домашние пользователи Блокировщики рекламы Бесплатная блокировка рекламы

Фальшивый блокировщик рекламы для ChatGPT оказался аддоном-шпионом

OpenAI недавно начала тестировать рекламу в ChatGPT для части пользователей бесплатного тарифа, и уже появились желающие быстро заработать на новой теме. Исследователи из DomainTools обнаружили в Chrome Web Store вредоносное расширение ChatGPT Ad Blocker, которое обещало убрать рекламу из чат-бота, а на деле воровало пользовательские переписки.

OpenAI действительно в последние месяцы начала тесты рекламы в ChatGPT для части пользователей Free и Go, поэтому приманка выглядела вполне правдоподобно.

По данным DomainTools, расширение позиционировалось как «бесплатный и лёгкий» способ «убрать рекламу и оставить ИИ», но его основная задача была совсем другой.

После установки оно внедряло скрипт в страницу ChatGPT, копировало содержимое активного окна чата, сохраняло структуру переписки и большую часть текста, а затем отправляло этот дамп через жёстко прописанный Discord-вебхук в закрытый канал. Исследователи отдельно пишут, что таким образом утекали не только запросы пользователя, но и метаданные, и состояние интерфейса.

Аддон клонировал HTML страницы ChatGPT, убирал часть визуальных элементов вроде стилей и картинок, но оставлял текст и логику диалога. При этом редактировались только очень длинные текстовые фрагменты, а обычные промпты и ответы в большинстве случаев сохранялись целиком. DomainTools также указывает, что похищенные данные принимал Discord-бот с говорящим именем Captain Hook.

Отдельно исследователи связывают расширение с GitHub-аккаунтом krittinkalra, который, по их данным, пересекается с проектами AI4ChatCo и Writecream. На этом фоне авторы отчёта задаются вопросом: не используются ли похожие механики сбора данных и в других продуктах, связанных с этой же персоной. Прямых доказательств этого в отчёте нет, но сам сигнал имеется.

Vulnerability Management 2026: что в управлении уязвимостями уже не работает?
Регистрируйтесь на эфир!