Популярные корпоративные VPN хранили cookies сессии незащищенными

Олег Иванов 12 Апреля 2019 - 15:13

Малый и средний бизнес

...

Координационный центр Университета Карнеги Меллон предупреждает, что по меньшей мере четыре VPN-приложения, используемые корпоративными клиентами, содержат уязвимости. Среди проблемных приложений эксперты выделили VPN-сервисы от Cisco, F5 Networks, Palo Alto Networks и Pulse Secure.

Согласно опубликованному исследователями сообщению, все четыре приложения хранят cookie аутентификации и сессий в незашифрованном виде. Эти лог-файлы можно найти на диске компьютера или в его памяти.

В результате атакующий, у которого есть доступ к компьютеру жертвы (или установленная в системе вредоносная программа), может получить эти данные, а затем использовать их на другой системе, чтобы возобновить VPN-сессию жертвы. При этом злоумышленнику не потребуется походить процесс аутентификации.

По словам специалистов, следующие продукты хранят cookies в незащищенном виде в логах:

Palo Alto Networks GlobalProtect Agent 4.1.0 для Windows и GlobalProtect Agent 4.1.10 и более ранние версии для macOS (CVE-2019-1573).
Pulse Secure Connect Secure версии до 8.1R14, 8.2, 8.3R6 и 9.0R2.

А эти продукты хранят cookies в незащищенном виде в памяти:

Palo Alto Networks GlobalProtect Agent 4.1.0 для Windows и GlobalProtect Agent 4.1.10 и более ранние версии для macOS (CVE-2019-1573).
Pulse Secure Connect Secure версии до 8.1R14, 8.2, 8.3R6 и 9.0R2.
Cisco AnyConnect 4.7.x и более ранние версии.

Palo Alto Networks выпустила обновление v4.1.1, которое устраняет эти проблемы.

В F5 Networks заявили, что разработчики в курсе этих уязвимостей с 2013 года, однако сознательно не хотят выпускать патч, рекомендуя клиентам включить OTP или 2FA.

Следующая главная новость »

Динамическая ИТ-инфраструктура 2026: как не потерять контроль? Регистрируйтесь на эфир!

Яков Шпунт 27 Февраля 2026 - 09:05

Android Трояны Домашние пользователи

Россиян массово заражают через звонки: схемы с мобильными троянами

Злоумышленники запустили масштабную кампанию по распространению вредоносных мобильных приложений среди российских пользователей. Для этого они используют многоэтапные схемы с голосовыми звонками и последующим фишингом.

О новой волне атак сообщило РИА Новости со ссылкой на аналитиков сервиса «Защитник» МТС. По их данным, цель кампании — не только заражение устройств, но и кража персональных данных.

Чаще всего злоумышленники представляются сотрудниками государственных органов, компаний ЖКХ или предлагают «поучаствовать в тестировании нового сервиса». Сценарий начинается с телефонного звонка, после чего жертве отправляют ссылку на установку якобы легитимного приложения или документ, который на деле оказывается вредоносным файлом.

Как правило, речь идёт о троянах или инструментах для удалённого управления. С их помощью злоумышленники получают доступ к персональным и платёжным данным, контактам, переписке и уведомлениям на устройстве.

«Официальные представители компаний или государственных структур никогда не присылают приложения или документы во время телефонного разговора», — напомнили в «Защитнике».

Специалисты рекомендуют устанавливать приложения только из официальных магазинов и использовать защитное ПО. По их словам, современные антивирусные решения способны выявлять и блокировать большинство подобных вредоносных программ.

Динамическая ИТ-инфраструктура 2026: как не потерять контроль? Регистрируйтесь на эфир!