台灣資安公司揭露多家企業級 VPN 服務漏洞後,駭客便用來攔截流量

 

摘要:

台灣資安廠商戴夫寇爾(DevCore)公布若干大型企業 VPN 服務商的資安漏洞後,隨即傳出有駭客利用這些已公開的漏洞,駭入兩家 VPN 服務。

內文:

台灣著名的資安廠商戴夫寇爾( DevCore),日前在 Black Hat 國際資安研討會上發表研究報告,公開了數家大型企業級 VPN 服務廠商的多項資安漏洞與駭侵測試報告;被點名的其中兩家 VPN 服務商 Pulse Secure VPN 與 FortiGate VPN 隨即傳出被駭的消息。

據報,駭客利用了 DevCore 發表的部分技術細節與概念實作方法,先在 Internet 上掃瞄具有資安漏洞的主機,駭入之後隨即取得這兩家 VPN 的系統相關檔案 。

利用取得的檔案資料,駭客即可偽裝成受信任的連線裝置,連入其 VPN 網路。

參考連結:

  1. 參考連結
  2. 參考連結
  3. 參考連結