Některá VPN řešení trpí zranitelností umožňující neautorizovaný přístup
21.04.2019Některá VPN řešení trpí zranitelností, která za určitých podmínek může vést k situaci, kdy útočník získá možnost neoprávněného přístupu ke stejným zdrojům jako oprávněný uživatel. Zranitelnost spočívá v chybné manipulaci s authentication nebo session cookies, které jsou uloženy v nezabezpečené podobě v paměti nebo v logovacích souborech počítače. Získá-li útočník přistup k těmto cookies, může z nich získat informace, které lze zneužít k přihlášení k VPN místo oprávněného uživatele a tím získat přístup k interním zdrojům. Více informací včetně seznamu postižených řešení je možné nalézt ve zprávě CERT Coordination Center. Většina postižených výrobců již vydala opravenou verzi, doporučujeme tedy upgrade postižených systémů.
Zpět