אפילו האחסון הזמני של עוגיות בצורה לא מוצפנת יכול להיות ענק פער בטחוני.
Τα שירותי VPN הם נפוצים למדי לאחרונה ומשמשים הן ברמה האישית והן ברמה הארגונית. אבל כשצצים באגים שמסכנים את אבטחת העסק אז יהיה טוב לשמור על ההסתייגויות שלנו לפני שנחשוב על הפעלתן.
זה באג ספציפי משפיע VPN מ ה סיסקו, ה פאלו אלטו נטוורקס ו דופק מאובטח, אפשרו להאקרים לחדור לרשת ולגשת לעוגיות, אשר לאחר מכן ניתן להשתמש בהן כדי להתעלם מתהליך הכניסה באמצעות שם משתמש וסיסמה באתרים מסוימים. בהתאם ל צוות תגובת חירום במחשב (CERT / CC) ה עוגיות בדרך כלל לא מהווה סיכון מכיוון שהם לרוב מוצפנים, אך במקרה זה אוחסנו בצורה פגיעה בזיכרון ובקובצי היומן של מחשבים.
חברות רבות משתמשות VPN כדי להגן על עצמם מפני סכנות כאלה, אז חומרת באג כזה היא עצומה. לדוגמה, אם המחשב של עובד נגוע בתוכנה זדונית, ההאקר יוכל לגשת למוצפן עוגיות וכתוצאה מכך לחדור לתוך VPN מה שהופך אותו לחסר תועלת כמעט.
למרות שרק שלוש אפליקציות פגיעות כרגע, זה תמיד צריך להיות אמצעי זהירות, אז אם אתה משתמש ב-VPN, מומלץ לבדוק לעתים קרובות אם יש עדכוני אבטחה. ח פאלו אלטו נטוורקס וה דופק מאובטח כבר תיקנו את הבעיה ביישומים שלהם. סיסקו לאחר בדיקות מקיפות לא מצאה שהתוכנה שלה פגיעה לבאג זה. אפליקציית ה-VPN שלה רשתות F5 היו באגים תואמים שתוקנו, אך החברה מציעה להשתמש בו אימות שני גורמים.
[the_ad_group id = ”966 ″]