VPN遭受黑客攻擊遠不止深信服! 全球大量黑客將VPN作為攻擊入口

2020-12-13 網易新聞

原標題:VPN遭受黑客攻擊遠不止深信服! 全球大量黑客將VPN作為攻擊入口

E安全4月8日訊,自從冠狀病毒(COVID-19)爆發以來,由於遠程辦公的必要需求,企業VPN使用量增加了33%,這也成為黑客發起攻擊的一個突破口。據相關媒體報導,與韓國有聯繫的威脅組織利用零日漏洞攻擊了某中國政府機構,該漏洞影響了境內VPN服務。數據顯示,從3月開始,DarkHotel組織就已經鎖定了許多中國機構。

據悉,攻擊者利用深信服VPN服務中一個安全漏洞來傳播後門惡意軟體。對此,深信服表示,黑客利用VPN客戶端更新過程中的漏洞,用後門取代了合法的更新,黑客大約攻擊了200個VPN伺服器並注入惡意軟體。這些攻擊主要針對的是中國的組織以及一些其他國家在中國設立的機構。事件發生後,深信服科技立刻發布了一則《關於境外非法組織利用深信服SSL VPN設備下發惡意文件並發起APT攻擊活動的說明》,說明了境外APT組織通過深信服VPN設備漏洞拿到權限後,進一步利用SSL VPN設備Windows客戶端升級模塊籤名驗證機制的缺陷植入後門的APT攻擊活動過程。

其實,在過去的2019年是許多企業VPN伺服器,例如Pulse Secure、Palo Alto Networks、Fortinet、Cisco和Citrix等VPN伺服器,被披露有嚴重安全漏洞的一年。

早在去年九月份,英國國家網絡安全中心(NCSC)就發表報告稱,他們正在研究有高級持久威脅(APT)參與者利用已知漏洞入侵供應商Pulse Secure、Fortinet、Palo Alto和Citrix的虛擬專用網VPN產品。當時該活動也被認為是由某國政府主導的,攻擊是針對英國和國際組織發起的,受影響的部門包括政府,軍事,學術,商業和醫療保健。事件發生後,這些VPN漏洞已在開放原始碼中得到了充分記錄,通過行業數據表明,數百名英國主機可能會受到攻擊。 據悉,當時攻擊影響了:

Pulse Connect Secure VPN兩個漏洞是CVE-2019-11510和CVE-2019-11539;

Fortinet的Fortigate設備中的三個漏洞CVE-2018-13379,CVE-2018-13382和CVE-2018-13383;

Palo Alto的GlobalProtect門戶和GlobalProtect網關接口產品CVE-2019-1579中的嚴重遠程執行代碼錯誤。

Citrix「 ADC」 VPN中披露的漏洞CVE-2019-19781

也是在去年九月份,SafeBreach Labs的研究人員在Forcepoint VPN客戶端中發現了一處特權升級漏洞。受影響的產品為Forcepoint VPN Client for Windows軟體的6.6.0及更低版。該漏洞不僅可用於提升攻擊者的特權,還將允許攻擊者長期訪問受感染系統。據了解,該VPN程序的可執行程序的路徑和命令行中的參數之間缺少引號字符串當黑客在C:\Program.exe和C: \Program Files(x86)\Forcepoint \ VPN.exe 中植入惡意程序時,該VPN程序將自動執行惡意程序,並將黑客權限提升至系統級。

2019年的四月份,美國政府網絡安全和基礎架構安全局(CISA)發出警報,由四個供應商Cisco, F5 Networks, Palo Alto Networks和 Pulse Secure 構建的VPN應用存在嚴重漏洞。通過該漏洞,攻擊者可以通過訪問身份驗證或會話令牌,重播數據信息以欺騙用戶的VPN會話,並以用戶身份獲得VPN訪問權限對系統進行入侵。

同時,隨著世界各地實行國家隔離,大多數用戶被困在家裡,越來越多的用戶在家中瀏覽Internet時也會使用VPN應用程式繞過地理保護。這也就造成消費者級VPN的使用量也出現了快速激增,在這樣的環境下黑客會花費更多的時間來研究對VPN的攻擊。

對於預防黑客的VPN攻擊,Ramakrishna與Gartner的技術研究人員一起建議政府和企業組織應該考慮向VPN 添加軟體定義的外圍安全系統(SDP),以便系統可以擴展其整體安全體系結構,以實現公司內部網絡可以直接到應用程式的訪問,以降低受到黑客攻擊的可能性。

E觀點

隨著越來越多公司和個人對VPN使用需求的快速增加,用戶在使用VPN時如何保護自身網絡安全成為了時下高度關注的問題之一。來自於安恆信息的應急響應專家Vexs Xu建議,對於VPN的安全使用,首先行業對VPN的管控要規範,遵循安全合規和最佳實踐,比如VPN用戶帳號的分配,密碼的強度等都要符合比較高的安全策略,限制這類高權限帳號的隨意創建,如果管理埠要向網際網路開發,要嚴格限制對其訪問的IP位址。與此同時,對VPN設備本身,用戶要注意廠商發布的安全更新補丁,如果有提示安全補丁更新,先備份好設備數據然後安裝安全更新補丁,建議定期巡檢設備,主動發現是否有安全更新補丁需要安裝。其次,對VPN設備進行操作審計,比如開啟設備日誌記錄,並定期分析日誌中是否有異常訪問或操作記錄,特別是對高權限的管理員用戶的操作記錄,如發現有異常要展開排查確保風險的解除。

特別聲明:以上內容(如有圖片或視頻亦包括在內)為自媒體平臺「網易號」用戶上傳並發布,本平臺僅提供信息存儲服務。

相關焦點

  • VPN成黑客攻擊突破口 更多產品面臨漏洞攻擊風險
    點擊「藍字」關注我們近日,國內安全公司發布報告稱,國家級APT組織DarkHotel,利用深信服VPN軟體的零日安全漏洞,入侵多家中國政府相關單位及駐外機構。據透露,超過 200多臺VPN伺服器被攻擊組織入侵。
  • 貞子一般的黑客,如何攻擊全球電視? | 宅客周刊
    1、快上車!攻擊全球電視、銀行大盜火線追蹤、黑客篡改支付金額,雷鋒網帶你闖進 SyScan 360黑客們在大會上分享了如下議題:黑客「Old Skewl」在 SyScan 360 安全大會上進行演講,針對所有目前符合 「Freeview」 的標準英國電視臺的實際攻擊。換句話說,所有的數位電視,再說一次,是所有的,就像以前關閉模擬信號一樣。
  • 黑客自爆:推特大規模黑客攻擊事件背後內幕
    編者按:幾天之前,推特遭遇了一次重大黑客攻擊事件,許多政客、科技大佬及明星的推特帳號上都出現了要求粉絲轉帳比特幣的詐騙推文。在有關調查還沒有頭緒之前,這次黑客事件背後的黑客跟《紐約時報》透露了這次攻擊事件背後的內幕。
  • 阿以關係正常化後,阿聯遭受大量網絡攻擊
    【搜索下載華輿APP(中新社旗下新媒體平臺),關注全球華僑華人,瀏覽世界各國媒體新聞資訊,無需翻譯——華輿在「手」,世界盡在掌握】華輿訊 據杜拜中華網報導 周日,阿聯網絡安全負責人表示,在阿聯與以色列亞伯拉罕協議後,阿聯成為網絡攻擊的目標
  • 富士康遭黑客攻擊被勒索約 2.2 億元
    據外媒報導,鴻海集團昨日在一份聲明中證實,該公司在美國使用的一個信息系統於11月29日遭到黑客攻擊。 根據聲明,鴻海正在與技術專家和執法部門合作,評估全部影響,確定責任方並將其繩之以法。同時,鴻海還表示,將徹底檢查受影響的系統,分階段恢復運行。 11月7日,外媒BleepingComputer報導稱,鴻海在墨西哥的一間工廠遭到DoppelPaymer勒索軟體的攻擊,並被黑客偷走了未加密檔案。
  • 關於Globelmposter3.0勒索病毒變種攻擊的 緊急預警通報
    寧夏網絡安全信息通報中心技術支撐單位深信服安全團隊監測發現:近日,Globelmposter勒索病毒3.0變種再次席捲全國各地醫院,已在多個省份形成規模爆發趨勢。此次事件安全風險級別為「高危」。現將事件詳情通報如下:一、事件情況Globelmposter 3.0勒索變種的安全威脅熱度一直居高不下。2018年8月,全國多家醫院及企事業單位遭受攻擊。
  • 網站被黑客攻擊的兩大因素分析處理
    DDoS攻擊的手法通常情況下都是通過大批量模擬正常用戶的手法去GET或POST請求佔據網站伺服器的大量的網絡帶寬資源,以實現堵塞癱瘓無法打開網站的目的,它的攻擊方式通常情況下都是通過向伺服器提交大量的的請求如TCP請求或SYN請求,使伺服器無法承載這麼多的請求包,導致用戶瀏覽伺服器和某服務的通訊無法正常連接。
  • 耐克公司官方網站遭黑客攻擊
    耐克公司官方網站遭黑客攻擊    【ChinaByte綜合消息】星期三,美國耐克公司的官方網站(www.nike.com)遭到了黑客的攻擊,攻擊者將網站的首頁更換成了反對全球經濟發展不平等的內容。  攻擊耐克公司網站的黑客稱自己為「S-11」。
  • BlackHat 專題 | 中國黑客5秒幹掉 macOS 系統,攻擊方法首次全球...
    電光火石間,黑客奪取了電腦的一切權限。這件事,真實地發生在「黑客奧運會」——Pwn2Own 2016 上。做出這種華麗攻擊的,正是來自騰訊科恩實驗室的黑客們。令人髮指的是,他們還使用了另一種姿勢,再次讓 macOS 的世界失守崩潰。正是這種震懾人心的黑客美學,幫助他們成功獲得了「世界破解大師」的稱號。
  • 數字貨幣丨日本第二大數字貨幣交易所CoinCheck遭受黑客攻擊 價值...
    根據日本數字貨幣分析網站MineCC報導稱,CoinCheck公司高管已經召開了正式發布會,並且承認他們存儲在熱錢包裡的所有資金被一群不知名的黑客竊取。與支持離線且更安全的冷錢包不同,如果數字貨幣交易所伺服器被黑客攻破,他們就能輕鬆訪問熱錢包。
  • 越南黑客疫情期間攻擊中國?越方回應
    據「越南快訊」23日報導,越南外交部發言人吳全勝在當天的網上記者會上表示,美國網絡安全公司「火眼」(FireEye)有關「越南政府支持的黑客竊取中國疫情信息」的說法「完全沒有根據」,越南嚴格禁止針對組織和個人的任何形式的網絡攻擊行為。
  • 富士康工廠遇黑客攻擊,100G文件遭竊!工廠網絡真的安全嗎?
    近日,富士康工廠遭受勒索軟體攻擊。攻擊者不僅對設備加密,還在加密之前竊取了大量未加密的文件數據進行出售。攻擊者聲稱,已入侵並加密了富士康北美廠區約1200臺伺服器,竊取了100GB的未加密文件,刪除了20-30TB的備份。
  • 美國Jimmy John店內支付系統遭黑客攻擊
    原標題:美國Jimmy John店內支付系統遭黑客攻擊   美國三明治連鎖店Jimmy John日前遭到了黑客攻擊,受到影響的是店內的終端支付系統,目前警方已經介入調查。   據了解,Jimmy John有216家門店的銷售終端系統遭到了黑客攻擊,大量消費者的信用卡數據被盜取。
  • 新型攻擊屢見不鮮 身份認證讓黑客闖關
    黑客對用戶的攻擊無孔不入,隨著雲計算、物聯網和邊緣計算的普及,問題越來越棘手,不少組織都把防護中心放在沙盒、加密上,卻忽視了身份認證的重要性。新型攻擊屢見不鮮 身份認證讓黑客闖關(圖片來自phys.org)      身份認證雲威脅凸顯      身份認證與訪問管理(IAM
  • Garmin佳明確認遭到黑客網絡攻擊
    7月28日晚間,知名GPS導航設備及運動穿戴設備製造商佳明(Garmin)官方發布了公告,確認公司伺服器在7月23日遭到了黑客網絡攻擊。目前受影響的服務已經陸續恢復。俄羅斯黑客組織Evil Corp宣布對該事件負責,這款名為WastedLocker的勒索軟體導致了這次全球性的伺服器癱瘓。據稱,Evil Corp要求佳明公司向其支付1000萬美金的「贖金」,否則將刪除伺服器上的所有數據。公告指出,目前沒有任何跡象顯示任何用戶數據(包括Garmin Pay的付款資料)被非法訪問、丟失或被盜用。
  • 萊斯利-瓊斯網站遭黑客攻擊 獲希拉蕊發聲支持
    萊斯利-瓊斯網站遭黑客攻擊 獲希拉蕊發聲支持   搜狐娛樂訊 (文/啊包)萊斯利-瓊斯(Leslie Jones)再次遭遇網絡暴力,她的個人網站近日被黑客攻擊。黑客將萊斯利-瓊斯的私人信息掛到了網站JustLeslie.com上,其中包括她的護照、駕照甚至盜取了蘋果iCloud端的私密照片。現在她的個人網站已經停運,暫時還沒有發布任何聲明。萊斯利-瓊斯是《周六夜現場》(Saturday Night Live)的成員,新版《捉鬼敢死隊》(Ghostbusters)的主演之一。
  • 中國駐美大使館推特帳號被黑客攻擊
    (原標題:中國駐美大使館推特帳號被黑客攻擊) 【環球網報導
  • 預防黑客繞過雙重認證網絡攻擊的方法
    本文轉載自【微信公眾號:手機電腦雙黑客,ID:heikestudio】,經微信公眾號授權轉載,如需轉載與原文作者聯繫雙重認證(2factor Authentication,2FA)又譯為雙因素認證、二元認證,又稱兩步驟驗證(2-Step Verification又譯兩步驗證)已在許多組織中推出,作為基線安全是許多CISO(
  • 美國中情局黑客攻擊中國關鍵領域 長達11年
    美國中情局黑客攻擊中國關鍵領域,長達11年!「國際安全智庫」微信公號3月3日發布文章,披露了美國中央情報局CIA攻擊組織(APT-C-39)對中國關鍵領域長達十一年的網絡滲透攻擊情況。全文如下:記載歷史時刻,全球首家實錘!涉美CIA攻擊組織對我國發起網絡攻擊。
  • 黑客教你攻擊網址(僅供娛樂)
    大家可能看到過許多關於黑客的,覺得非常炫酷,而不會,比如紅客組織,想加入卻啥也不會也挺丟人的 話不多說,直接上,對了,別問手機行不行,回答,不行。