هکرها رمز عبور بیش از ۹۰۰ VPN سرور سازمانی را منتشر کردند

هکرها لینک دانلود لیستی حاوی نام کاربری، رمز عبور و آدرس‌های IP بیش از ۹۰۰ سرور سازمانی Pulse Secure VPN را در یک فروم هک منتشر کردند.

سایت ZDNet به نسخه‌ای از این لیست دسترسی پیدا کرده و می‌گوید شامل اطلاعات زیر می‌شود:

  • آدرس‌های IP سرورهای Pulse Secure VPN
  • نسخه فریم ور سرور Pulse Secure VPN
  • کلیدهای SSH برای هر سرور
  • لیست تمام کاربران محلی و hash پسورد آنها
  • جزئیات اکانت ادمین
  • آخرین لاگین‌های VPN (شامل نام کاربری و پسورد)
  • سشن کوکی‌های VPN

شرکت امنیتی Bank Security می‌گوید فریم ور تمامی سرورهای Pulse Secure VPN نامبرده شده در لیست در برابر CVE-2019-11510 آسیب پذیر بوده و هکرها با سوءاستفاده از آن اطلاعات را سرقت کرده‌اند. شرکت امنیت سایبری Bad Packets پس از شناسایی آسیب پذیری CVE-2019-11510 در مرداد ماه سال گذشته، در حال اسکن کردن اینترنت به منظور شناسایی سرورهای آسیب پذیر Pulse Secure VPN بوده است.

hamrah-mechanic

انتشار این لیست اهمیت زیادی دارد چون اغلب از سرورهای Pulse Secure VPN به عنوان دروازه دسترسی به شبکه‌های سازمانی استفاده می‌شود، بنابراین کارکنان می‌توانند از راه دور به اپلیکیشن‌های داخلی وصل شوند. هکرها با هک کردن این سیستم‌ها می‌توانند به آسانی به کل شبکه شرکت دسترسی پیدا کنند.

لینک دانلود این لیست در یک فروم هک که گروه‌های باج افزاری مختلف از جمله REvil, NetWalker, Lockbit, Avaddon, Makop و Exorcist در آن فعالیت می‌کنند منتشر شده است. بسیاری از این گروه‌ها از طریق دستگاه‌های لبه‌ای همانند سرورهای Pulse Secure VPN به شبکه سازمان‌ها نفوذ می‌کنند.

تمام شرکت‌هایی که در طول یک سال گذشته سرورهای Pulse Secure VPN را پچ نکرده‌اند، در معرض خطر هستند چرا که گروه‌های یاد شده می‌توانند از این اطلاعات این لیست در حملات آینده استفاده کنند. شرکت Bank Security به کمپانی‌ها توصیه می‌کند تا هر چه سریع تر سرورهای Pulse Secure VPN را پچ کرده و پسوردها را تغییر دهند.

مطالب مرتبط

حمله هکری علیه زنجیره تامین آمریکا توسط یک شرکت آنتی ویروس چینی

وزارت دادگستری آمریکا این هفته اعلام کرد که ۷ تبعه چینی برای مدت بیش از یک دهه بالغ بر ۱۰۰ شرکت های-تک یا حوزه گیمینگ را هدف حملات هکری قرار داده اند. دولت آمریکا ادعا این کند این مردان با کمک ایمیل حملات فیشینگ یکپارچه ای را علیه اهداف خود از جمله «زنجیره تامین» انجام... ادامه مطلب

توییتر امنیت پروفایل سیاستمداران را در آستانه انتخابات آمریکا ارتقا می‌دهد

توییتر از ارتقا امنیت پروفایل نامزدهای انتخاباتی و دیگر اشخاص سیاسی «بلند پایه» در آستانه انتخابات ریاست جمهوری آمریکا خبر داد.توییتر از این پس از کاربرانی که پسورد ضعیفی برای پروفایلشان انتخاب کرده‌اند، می‌خواهد تا گذرواژه قوی‌تری انتخاب کرده و آنها را به فعال کردن احراز هویت دو مرحله‌ای تشویق می‌کند.توییتر همچنین گزینه Password Reset Protect... ادامه مطلب

سورس کد تروجان بانکی Cerberus به صورت رایگان منتشر شد

سورس کد تروجان بانکی «سربروس» (Cerberus) پس از به فروش نرفتن در حراجی به شکل رایگان در فروم‌های هک منتشر شد.«Dmitry Galov»، محقق امنیت سایبری از شرکت کسپرسکی در کنفرانس Kaspersky NEXT 2020 گفت سورس کد تروجان سربروس که تحت نام Cerberus v2 منتشر شده است، حالا به طور جدی موبایل‌ها و بانک‌ها را تهدید... ادامه مطلب

امنیت به زبان ساده: هکرهای کلاه مشکی

اگر اخبار را بخوانید و با دنیای تکنولوژی آشنا باشید، به احتمال زیاد می‌دانید که کار یک هکر چیست. اما در عین حال احتمالا این را ندادید که هکرها در چند دسته‌بندی مختلف مانند کلاه مشکی، کلاه سفید و کلاه خاکستری قرار می‌گیرند. این عبارت از فیلم‌های وسترن دهه ۱۹۵۰ میلادی به دست آمده که... ادامه مطلب

میلیاردها دستگاه در معرض آسیب پذیری جدید بلوتوث قرار دارند

آسیب پذیری جدیدی در فناوری بلوتوث کشف شده که میلیاردها موبایل، تبلت، لپ تاپ و دیوایس‌های IoT را در معرض خطر قرار داده است.این آسیب پذیری Bluetooth Low Energy Spoofing Attack یا به اختصار BLESA نام داشته و دیوایس‌هایی که از پروتکل بلوتوث کم انرژی (BLE) استفاده می‌کنند را هدف قرار می‌دهد. پروتکل BLE نسخه ساده استاندارد بلوتوث است... ادامه مطلب

سرقت ۸.۱ میلیون دلار از پروتکل رمرارز bZx در حمله‌ سایبری

یکی از پروژه‌های دیفای به نام پروتکل bZx برای سومین بار مورد حمله هکرها قرار گرفت و ۸.۱ میلیون دلار از سرمایه آن از دست رفت.باگ موجود در قراردادهای هوشمند به هکر اجازه داده که ۲۱۹,۲۰۰ توکن لینک به ارزش ۲.۶ میلیون دلار، ۴,۵۰۳ اتریوم به ارزش ۱.۶۵ میلیون دلار، ۱,۷۵۶,۳۵۱ تتر به ارزش ۱.۷۶... ادامه مطلب

نظرات ۰

وارد شوید

برای گفتگو با کاربران، وارد حساب کاربری خود شوید.

ورود

رمزتان را گم کرده‌اید؟