Ivvo
Ivvo
Kutay Bilen' İle Herşey.

900 Kurumsal VPN Sunucusunun Hayati Bilgileri Çalındı

İnterneti daha inançlı kullanmak için tercih edilen VPN hizmetleri, son devirde hackerlar tarafından sıklıkla atağa uğruyor. Bu hücumların son …

900 Kurumsal VPN Sunucusunun Hayati Bilgileri Çalındı
REKLAM ALANI

İnterneti daha inançlı kullanmak için tercih edilen VPN hizmetleri, son devirde hackerlar tarafından sıklıkla atağa uğruyor. Bu hücumların son mağduru ise Pulse Secure VPN oldu. Pulse Secure VPN’in 900’den fazla kurumsal sunucusunun IP adresini paylaşan hacker, bunların yanında kullanıcı isimleri ve şifreleri de paylaştı. 

Tehdit istihbarat şirketi KELA’nın yardımıyla hackerın paylaştığı listenin bir kopyasına ulaşan ZDNet, siber güvenliği tehdit eden bu sızıntıyı doğruladı. Bu doğrulamaya nazaran hackerın ele geçirip yayınladığı kıymetli bilgiler şu biçimde:

YAZI ARASI REKLAM ALANI
  • Pulse Secure VPN sunucularının IP adresleri
  • Pulse Secure VPN sunucularının firmware versiyonları
  • Tüm sunucuların SSH anahtarları
  • Kullanıcıların listesi ve şifreleri
  • Yönetici hesabı detayları
  • Son VPN girişleri (Kullanıcı isimleri ve açık metin şifreleri dahil)
  • VPN oturum çerezleri

Finansal cürümler konusunda tehdit istihbarat analisti olan Bank Security, Pulse Secure VPN sunucularının CVE-2019-11510 güvenlik açığından etkilendiğini söyledi. Bank Security, listeyi derleyen hackerın, Pulse Secure VPN sunucuları için IPv4 adres alanını taradığını, sistemlere erişmek ve sunucu ayarlarına ulaşmak için CVE-2019-11510 güvenlik açığından yararlandığını ve elde ettiği tüm bilgileri tek bir merkezde depoladığını söyledi. Paylaşılan listenin klasör tarihlerine baktığımızda, 24 Haziran ile 8 Temmuz 2020 ortasında gerçekleştiği görülüyor.

Elde edilen bilgilerin birçok güncelleme yapmayan kullanıcılar

ABD merkezli bir başka tehdit istihbarat şirketi Bad Packets, bu listede bulunan 913 IP adresinden 677’sinin CVE-2019-11510’a karşı savunmasız olduğunu söyledi. Bu kurumsal şirketlerin Haziran 2020’den bu yana yama yapmadığı anlaşılıyor. Bu şirketlerden kimileri ise Pulse Secure sunucularını güncelleseler bile şifrelerini değiştirmeyen bireylerden oluşuyor.

p

Pulse Secure VPN sunucuları, genelde şirket ağlarına erişim için kullanılır. Yani işçi konuttan çalışıyor dahi olsa internet üzerinden şirket ağına uzaktan bağlanabilir. Bu cins bilgiler ele geçirildiğinde ise hackerlar tüm şirket bilgilerine çarçabuk erişim sağlayabilir.

REKLAM ALANI
ZİYARETÇİ YORUMLARI

Henüz yorum yapılmamış. İlk yorumu aşağıdaki form aracılığıyla siz yapabilirsiniz.

BİR YORUM YAZ