WatchGuard защищают от новейшей уязвимости SSL

WatchGuard защищает от новейшей уязвимости SSL

Илья Шабанов 14 Декабря 2009 - 17:14

Корпорации

WatchGuard

Универсальные устройства сетевой безопасности (UTM)

Персональный VPN

Уязвимости программ

...

Компания WatchGuard Technologies, мировой лидер в комплексной защите сетей, подтвердила, что ее технология SSL VPN, используемая в многофункциональных устройствах UTM и XTM -класса, защищает от обнаруженной недавно уязвимости SSL VPN, которой подвержены решения Cisco, Juniper и SonicWall.

«Поскольку мобильные сотрудники используют технологию SSL VPN для безопасного подключения к удаленным офисам или корпоративным сетям, им требуются надежные решения для связи, обеспечивающие защиту от взлома», – рассказывает Эрик Ааррестад (Eric Aarrestad), вице-президент по маркетингу компании WatchGuard Technologies. «В отличие от клиентов, которые полагаются на поставщиков решений по обеспечению безопасности в сети, клиенты WatchGuard могут быть уверены в том, что их удаленный и мобильный персонал безопасно подключится к важнейшим сетям, приложениям и данным, не создавая чрезмерных рисков для бизнеса».

Эта уязвимость, которая по сути является типом атаки с кражей сеанса, описана в документации US-CERT (United States Computer Emergency Readiness Team). Предлагая пользователю просмотреть специально созданную веб-страницу, удаленный злоумышленник может получить маркеры VPN-сеанса и прочитать или изменить контент (в том числе файлы cookie, сценарии или HTML-контент) с любого сайта, доступного с помощью подключения SSL VPN без использования клиентов.

В документации US-CERT также отмечено, что эта уязвимость может использоваться «для обхода аутентификации или проведения других веб-атак». В настоящее время известного решения не существует. Это позволяет рассматривать уязвимость в качестве глобальной критически важной проблемы, поскольку огромное количество удаленных и мобильных работников использует VPN-подключения, чтобы получить доступ к внутренним серверам для чтения почты, открытия общих дисков с файлами, запуска инструментов совместной работы и применения других важнейших приложений и файлов.

Все многофункциональные программно-аппаратные комплексы WatchGuard предоставляют функции SSL VPN с высоким уровнем безопасности и не подвержены воздействию этой атаки с SSL, описанной US-CERT. Клиенты WatchGuard, использующие обновленные продукты версий Firebox Edge, Core или Peak, защищены от нее. Новые линейки устройств WatchGuard XTM (серии XTM 8 и XTM 10 с возможностями SSL VPN) также устойчивы к этой уязвимости.

Следующая главная новость »

В прямом эфире подведем итоги года для рынка информационных технологий. Присоединяйтесь! »

Яков Шпунт 30 Декабря 2025 - 10:02

Мошенничество Домашние пользователи

Телефонные мошенники начали применять новую многоступенчатую схему

Злоумышленники начали использовать новую трёхэтапную схему обмана, в которой поочерёдно представляются полицейским и опасным преступником. Схема уже привела к реальным жертвам: с её помощью мошенники похитили у пожилой жительницы Москвы более 20 млн рублей.

О новом способе мошенничества сообщил ТАСС со ссылкой на пресс-службу прокуратуры Москвы. Как уточнили в ведомстве, в случае с пенсионеркой аферисты применили трёхступенчатую модель обмана.

На первом этапе женщине позвонил человек, представившийся сотрудником полиции. Он сообщил об убийстве другой пожилой женщины, якобы проживавшей по соседству, и оставил номер телефона для связи — «на случай подозрительных звонков».

В отличие от традиционных схем, используемых с 2021 года, где лжеправоохранители подключаются на более поздних этапах, здесь «полицейский» появляется уже в самом начале, чтобы заранее завоевать доверие жертвы.

На следующий день пенсионерке позвонил уже якобы сам преступник. В грубой форме он потребовал передать 500 тыс. рублей. Женщина, следуя ранее полученным инструкциям, сразу же перезвонила по «служебному» номеру и рассказала о произошедшем.

На завершающем этапе лжеполицейский предложил пенсионерке «помочь следствию» и принять участие в операции по поимке преступника — якобы для его задержания при передаче денег.

«Пострадавшая начала выполнять все указания звонившего и передала 500 тыс. рублей курьеру. Затем аферисты сообщили пенсионерке, что операция пошла не по плану, а её паспортные данные стали известны третьим лицам, которые пытаются похитить сбережения. Испугавшись, женщина продолжила общение с мошенниками, в том числе по видеосвязи. По их указаниям она несколько раз снимала со счетов семейные накопления и передавала их курьерам, полагая, что это инкассаторы. Общий ущерб превысил 20 млн рублей», — рассказали в прокуратуре.

В надзорном ведомстве напомнили, что никакие следственные действия и оперативно-разыскные мероприятия по телефону не проводятся, а сотрудники правоохранительных органов не привлекают граждан к содействию дистанционно. Граждан призвали не выполнять указания неизвестных лиц, кем бы они ни представлялись.

В прямом эфире подведем итоги года для рынка информационных технологий. Присоединяйтесь! »