Confidenţialitate


CERT-RO: Conexiunile de tip VPN, în vizorul hackerilor


CERT-RO: Conexiunile de tip VPN, în vizorul hackerilor

Atacatorii cibernetici pot intercepta conexiunile securizate de tip VPN (servicii virtuale de reţea privată) realizate prin dispozitivele mobile Apple, la puţin timp de la apariţia sistemului de operare iOS 13.4, susţin cercetătorii companiei ProtonVPN, citaţi de reprezentanţii Centrului Naţional de Răspuns la Incidente de Securitate Cibernetic.

Astfel, la mai puţin de o săptămână de la lansarea noului sistemul de operare specific dispozitivelor mobile Apple, experţii au descoperit faptul că această vulnerabilitate este cauzată de faptul că sistemul de operare iOS nu închide conexiunile existente, atunci când este iniţiată o conexiune de tip tunel VPN.

“Vulnerabilitatea este prezentă deopotrivă în versiunile iOS 13.3.1 şi 13.4. Deoarece tot mai mulţi angajaţi utilizează diverse servicii VPN pentru lucrul de la distanţă în contextul COVID-19, cercetătorii ProtonVPN au considerat oportună publicarea vulnerabilităţii, cu toate că nu a fost identificată încă o modalitate de remediere. Aceştia au considerat că este mai important ca furnizorii de servicii VPN şi clienţii acestora să fie informaţii cu privire la aceste atacuri de interceptare a traficului şi au propus o alternativă provizorie pentru limitarea posibilităţilor de exploatare, prin activarea şi dezactivarea modului avion înainte de iniţierea tunelului VPN”, explică specialiştii.

În acelaşi context, compania Microsoft a sesizat zeci de spitale, care aveau în infrastructură gateway-uri sau echipamente VPN vulnerabile, cu privire la posibilele atacuri ce vizează sistemul medical, pe fondul crizei COVID-19.

Potrivit CERT-RO, în ultima perioadă a fost observată o creştere a numărului de atacuri de tip ransomware care profită de serviciile de lucru de la distanţă, iar un exemplu în acest sens este campania REvil, cunoscută şi sub denumirea Sodinokibi, care exploatează vulnerabilităţi ale dispozitivelor Pulse VPN, în ransomware-ul Travelex.

Totodată, alţi atacatori, cum ar fi DoppelPaymer şi Ragnarok, au fost observaţi în trecut utilizând vulnerabilitatea CVE-2019-1978 din echipamentele Citrix ADC, pentru a compromite o reţea ţintă, notează sursa citată.

Practic, odată ce atacatorii ajungeau în infrastructura vizată, aceştia răspândeau malware-ul în reţea, obţineau drepturi de administrator, după care criptau datele de pe dispozitiv.

Serviciile virtuale de reţea privată (VPN) este o conexiune securizată criptată la o altă reţea decât cea în care se află utilizatorul de obicei, prin intermediul Internetului.

VPN extinde o reţea privată în cadrul unei reţele publice şi permite utilizatorilor să trimită şi să primească date confidenţiale ca şi cum computerele personale ar fi conectate direct la aceeaşi reţea privată.


Ultimele stiri
Toți știau. Europa Liberă publică documente confidențiale prin care Iohanis, Ciolacu și Ciucă erau avertizați de pericolul deficitului…

Scumpiri așteptate la crema tartinabilă de ciocolată, după ce producția de alune din Turcia s-a micșorat în acest…

Apelurile telefonice de tip fraudă, inițiate din afara României, vor fi blocate de pe 7 iulie, anunță ANCOM …

Ilie Bolojan i-a răspuns lui Marcel Ciolacu după ce PSD a spus că nu poartă vina pentru deficitul…

Peste 1.000 de angajați ai MAI vor fi prezenți în această vară pe litoral | AUDIO

Primul pachet de măsuri fiscal-bugetare a fost adoptat de Guvern și merge la Parlament. Ilie Bolojan vrea angajarea…

Canicula afectează circulația trenurilor CFR. Acestea vor avea întârzieri în perioada următoare | AUDIO

Patronatele reclamă, după întâlnirea cu premierul, că tăierea voucherelor de vacanță afectează vizibil Horeca: „Se închid restaurante și…

Bucătării neigienizate și lipsa autorizației de securitate la incendiu, nereguli găsite la cămine de bătrâni din București. Inspectorii…

Invazie masivă de lăcuste în Delta Dunării. Fermierii se tem că își vor pierde culturile: „Devorează tot în…



Abonează-te la notificări
Rămâi la curent cu ultimele știri și când nu ai site-ul deschis!
Acceptă notificările din fereastra ce apare, sau din bara de adresă a browserului tău.