На русскоязычном хакерском форуме нашли пароли от 900 VPN-серверов

На русскоязычном хакерском форуме нашли пароли от 900 VPN-серверов

Неизвестный киберпреступник опубликовал на одном из русскоязычных хакерских форумов имена пользователей, пароли и IP-адреса более чем от 900 корпоративных VPN-серверов Pulse Secure. Все данные размещены в виде простого текста.

Издание ZDNet совместно с компанией KELA успели проанализировать копию слитой базы. Оказалось, что все данные подлинные.

В БД можно найти следующую информацию:

  • IP-адреса VPN-серверов Pulse Secure.
  • Версию используемой прошивки.
  • Ключи SSH для каждого севера.
  • Список локальных пользователей, а также принадлежащие им пароли.
  • Детали аккаунта администратора.
  • Информацию о последнем входе (включая имена пользователей и пароли в виде простого текста).
  • Cookies сессии VPN.

 

Специалист, известный в Twitter под псевдонимом «Bank Security», обратил внимание на интересную особенность слитой базы данных. Фигурирующие в списке злоумышленника VPN-серверы Pulse Secure работали на уязвимой версии прошивки. Речь идёт о бреши под идентификатором CVE-2019-11510.

Исследователь полагает, что киберпреступник просканировал сеть на предмет уязвимых северов, после чего задействовал эксплойт для CVE-2019-11510, позволивший ему проникнуть в систему и извлечь данные.

Если верить временным меткам на файлах, злоумышленник составил список данных в период между 24 июня и 8 июля 2020 года.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Microsoft опубликовала способ обхода BSOD на Lenovo ThinkPad

Microsoft наконец опубликовала инструкцию, подробно описывающую способ избавиться от BSOD на ноутбуках серии Lenovo ThinkPad. Напомним, что данная проблема возникла после выхода августовского набора патчей для систем Windows 10 2004. Эти же обновления сломали биометрическую аутентификацию Windows Hello.

Жалобы пользователей посыпались после установки апдейта под идентификатором KB566782, предназначенного для Windows 10 2004. Лэптопы Lenovo ThinkPad, выпущенные в 2019 и 2020 годах, стали слишком часто «падать» в BSOD.

Примечательно, что сама Microsoft считает, что проблема закралась в июльское обновление патчей, а именно — KB4568831 (предварительная версия, вышедшая 31 июля 2020 года).

Ранее Lenovo со своей стороны предложила затронутым пользователям отключать настройку Enhanced Windows Biometric Security в BIOS. Как выяснила корпорация, баг возникал из-за работы «родного» приложения Lenovo Vantage, предназначенного для обновления драйверов в системе.

Microsoft более подробно описала проблему, указывая на причины, проявления и обход бага. Также техногигант обратил внимание на минус текущего варианта обхода BSOD — пользователи подвергают себя риску.

«Описанный метод оставляет сеть уязвимой к кибератакам и вредоносным программам. Мы не рекомендуем прибегать к этому способу, однако всё равно приводим его. Используйте инструкцию на свой страх и риск», — пишет Microsoft.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru