خرید VPNvip خرید VPN خرید کریو خرید kerio فیلتر شکن خرید فیلترشکن vip vpn

خرید VPN خرید کریو خرید وی پی ان خرید vipVPN خرید kerio فیلترشکن Vip vpn

Header Left

vip vpn
vipvpn

آژانس جاسوسی انگلیس آسیب پذیری را در سه VPN مشاهده می کند

by

<a title=VPN "title =" VPN های آسیب پذیر یافت شده "/>
از طریق Pixabay
  • یک واحد از GCHQ آسیب پذیری را در سه VPN کشف کرد.
  • هر سه فروشنده در حال حاضر تکه های امنیتی منتشر کرده اند. قرار است در حین آنلاین بودن به حفظ حریم شخصی شما کمک کند ، اما به نظر می رسد حداقل برخی از آنها برخی از مشکلات امنیتی را دارند.در واقع مشکلات به قدری بزرگ است که یک شاخه از GCHQ ، که آژانس جاسوسی انگلیس است ، درباره آنها هشدارهایی صادر کرد.

    مرکز امنیت سایبری ملی (NCSC) ، یک واحد از GCHQ ، اشکالات امنیتی را در یک سری VPN ها کشف کرده است که در طبیعت مورد بهره برداری قرار می گیرند. طبق هشدار ، این آسیب پذیری ها به مهاجمان اجازه می دهد که دست خود را وارد سیستم VPN کنند. اعتبارسنجی: این اطلاعات می توانند برای تغییر تنظیمات پیکربندی VPN یا دسترسی به زیرساخت های داخلی مورد استفاده قرار گیرند. از سوء استفاده های ثانویه برای دسترسی به پوسته ریشه نیز می توان هنگام سوءاستفاده از اشکالات کشف شده استفاده کرد.

    VPN ها از فروشندگان زیر می آیند ، بنابراین اگر یو شما یکی از محصولات آنها را دارید ، شما باید فوراً به روز کنید – Pulse Secure ، Palo Alto و Fortinet.

    "این فعالیت ادامه دارد ، هم سازمان های انگلستان و هم سازمان های بین المللی را هدف قرار داده است. بخش های متاثر از جمله امور دولتی ، نظامی ، دانشگاهی ، تجاری و بهداشتی می باشند. "

    در اینجا برخی از مهمترین آسیب پذیری هایی که NCSC کشف کرده است وجود دارد:

    Fortinet

    • CVE-2018-13379: خواندن پرونده خودسرانه قبل از نویسندگی
    • CVE-2018-13382: به یک مهاجم غیر مجاز اجازه می دهد تا رمز عبور کاربر پرتال وب SSL VPN را تغییر دهد.
    • CVE-2018-13383: سرریز بیش از حد پس از اتمام. این اجازه می دهد تا یک مهاجم پوسته در حال روتر را بدست آورد.

    Palo Alto

    NCSC به کاربران این محصولات VPN توصیه می کند تا اطلاعات مربوط به پرونده های خود را برای اثبات سازش ، بررسی پرونده های خود را بررسی کنند ، به خصوص اگر این امکان وجود داشته باشد که بلافاصله تکه ها اعمال نشده باشند. آزادی آنها Admins همچنین باید به دنبال شواهدی برای حسابهای مصالحه در استفاده فعال باشد.

    در حالی که آژانس دستورالعمل های خاصی را برای بررسی این اشکالات ارائه می دهد ، آنها ذکر می کنند که به منظور کاهش بهترین این آسیب پذیری ها ، اعمال آخرین نسخه های امنیتی منتشر شده است. توسط فروشندگان و تنظیم مجدد اعتبار احراز هویت مرتبط با VPN ها و حسابهای متصل شده از طریق آنها. Pulse Secure ، Palo Alto و Fortinet همه نقاط ضعف را برای آسیب پذیریها منتشر کرده اند ، بنابراین هیچ بهانه ای برای انتظار در اینجا نیست. همیشه به روز رسانی ها را در صورت وجود اجرا کنید!

    آیا از هر یک از این VPN ها استفاده می کنید؟ یادداشت خود را در بخش نظرات در زیر مقاله بگذارید و به ما بگویید که آیا فعالیت مشکوکی پیدا کرده اید یا اینکه معمولاً به روزرسانی های امنیتی را در دستگاه ها و برنامه های خود اجرا می کنید. اخبار را با دوستان و خانواده به اشتراک بگذارید تا آنها نیز بتوانند بررسی کنند ، و TechNadu را در فیس بوک و توییتر برای اخبار فنی ، راهنماها ، بررسی ها و مصاحبه ها دنبال کنید.