摘要:
台灣資安廠商戴夫寇爾(DevCore)公布若干大型企業 VPN 服務商的資安漏洞後,隨即傳出有駭客利用這些已公開的漏洞,駭入兩家 VPN 服務。
內文:
台灣著名的資安廠商戴夫寇爾( DevCore),日前在 Black Hat 國際資安研討會上發表研究報告,公開了數家大型企業級 VPN 服務廠商的多項資安漏洞與駭侵測試報告;被點名的其中兩家 VPN 服務商 Pulse Secure VPN 與 FortiGate VPN 隨即傳出被駭的消息。
據報,駭客利用了 DevCore 發表的部分技術細節與概念實作方法,先在 Internet 上掃瞄具有資安漏洞的主機,駭入之後隨即取得這兩家 VPN 的系統相關檔案 。
利用取得的檔案資料,駭客即可偽裝成受信任的連線裝置,連入其 VPN 網路。
參考連結:
- 參考連結
- 參考連結
- 參考連結