▶การละเมิดความปลอดภัยของ VPN ทำให้บริษัทขนาดใหญ่ตกอยู่ในความเสี่ยง

การเปรียบเทียบ
โทรทัศน์
การละเมิดความปลอดภัย VPN ทำให้ บริษัท ขนาดใหญ่ตกอยู่ในความเสี่ยง

การละเมิดความปลอดภัย VPN ทำให้ บริษัท ขนาดใหญ่ตกอยู่ในความเสี่ยง

Aviatrix ผู้ให้บริการเครือข่ายส่วนตัวเสมือนแบบโอเพ่นซอร์สสำหรับธุรกิจซึ่งมีลูกค้า ได้แก่ BT, NASA และ Shell ได้แก้ไขช่องโหว่ร้ายแรงที่หากถูกโจมตี อาจทำให้ผู้โจมตีได้รับสิทธิพิเศษในการยกระดับเครือข่าย คอมพิวเตอร์ที่พวกเขาสามารถเข้าถึงได้แล้ว นักวิจัยของ Immersive Labs และวิศวกรเนื้อหา Alex Seymour ค้นพบช่องโหว่นี้หลังจากสังเกตเห็นว่าไคลเอ็นต์ VPN ของบริษัทมีรายละเอียดมากเป็นพิเศษเมื่อทำการบูทบนเครื่อง Linux การเปิดเผยข้อมูลนี้เกิดขึ้นเพียงสองเดือนหลังจากที่ NSA และสภาความมั่นคงแห่งชาติเตือนองค์กรต่างๆ ว่าผู้โจมตีที่ได้รับการสนับสนุนจากรัฐได้เริ่มกำหนดเป้าหมายไปที่ช่องโหว่ในเครือข่ายส่วนตัวเสมือน ในบล็อกโพสต์ประกาศการค้นพบ Seymour เตือนว่าบริษัทต่างๆ ควรติดตั้งแพตช์ Aviatrix ล่าสุดโดยเร็วที่สุด โดยระบุว่า: "หลังจากมีคำเตือนจากรัฐบาลสหราชอาณาจักรและสหรัฐอเมริกาเกี่ยวกับช่องโหว่ใน VPN เน้นย้ำว่าบ่อยครั้งเทคโนโลยีที่ปกป้องธุรกิจ จะต้องได้รับการจัดการอย่างเคร่งครัดเช่นเดียวกับผู้ใช้" ผู้คนมักจะคิดว่า VPN ของตนเป็นหนึ่งในองค์ประกอบที่ปลอดภัยที่สุดในสถานการณ์ด้านความปลอดภัย ดังนั้นนี่ควรเป็นสัญญาณเตือนสำหรับอุตสาหกรรม ผู้ใช้ควรติดตั้งแพตช์ใหม่โดยเร็วที่สุดเพื่อให้แน่ใจว่าไม่มีการแสวงหาผลประโยชน์จากภายนอก "

ช่องโหว่ของ VPN

ช่องโหว่ด้านความปลอดภัยที่ Seymour ค้นพบส่งผลกระทบต่อไคลเอนต์ Aviatrix เวอร์ชัน Linux, macOS และ FreeBSD ซึ่งใช้ตัวเลือกเปิดและปิดใช้งานทั้งหมดของคำสั่ง OpenVPN เพื่อรันเชลล์สคริปต์เมื่อมีการสร้างหรือยุติการเชื่อมต่อ VPN . เนื่องจากการอนุญาตไฟล์ที่อ่อนแอซึ่งกำหนดไว้ในไดเร็กทอรีการติดตั้งบน Linux และ FreeBSD ผู้โจมตีอาจแก้ไขการดำเนินการของสคริปต์เหล่านี้ด้วยสิทธิ์ระดับสูงเมื่อบริการแบ็คเอนด์กำลังดำเนินการคำสั่ง OpenVPN สิ่งนี้จะทำให้ผู้โจมตีสามารถเข้าถึงไฟล์ โฟลเดอร์ และบริการเครือข่ายที่ทำงานบนเครื่องที่ใช้ Aviatrix VPN จากข้อมูลของ Seymour Aviatrix ให้ความสำคัญกับการเปิดเผยข้อมูลเป็นอย่างมาก และบริษัทได้ทำงานอย่างใกล้ชิดกับ Immersive Labs ตลอดกระบวนการแก้ไขก่อนที่จะออกการแก้ไขปัญหาในต้นเดือนพฤศจิกายน หากองค์กรของคุณกำลังใช้ไคลเอนต์ Aviatrix VPN บน Linux, FreeBSD หรือ macOS ขอแนะนำอย่างยิ่งให้คุณใช้แพตช์ของบริษัททันทีเพื่อหลีกเลี่ยงการตกเป็นเหยื่อ การโจมตีระดับสูงพิเศษ

ตรวจสอบรายชื่อบริการ VPN ที่ดีที่สุดทั้งหมดของเรา

ทางคอมพิวเตอร์รายสัปดาห์

การละเมิดความปลอดภัย VPN ทำให้ บริษัท ขนาดใหญ่ตกอยู่ในความเสี่ยง

ช่องโหว่ของ VPN (adsbygoogle = window.adsbygoogle || []).push({});

ช่องโหว่ของ VPN