هکرها رمز عبور بیش از ۹۰۰ VPN سرور سازمانی را منتشر کردند

هکرها لینک دانلود لیستی حاوی نام کاربری، رمز عبور و آدرس‌های IP بیش از ۹۰۰ سرور سازمانی Pulse Secure VPN را در یک فروم هک منتشر کردند.

سایت ZDNet به نسخه‌ای از این لیست دسترسی پیدا کرده و می‌گوید شامل اطلاعات زیر می‌شود:

• آدرس‌های IP سرورهای Pulse Secure VPN
• نسخه فریم ور سرور Pulse Secure VPN
• کلیدهای SSH برای هر سرور
• لیست تمام کاربران محلی و hash پسورد آنها
• جزئیات اکانت ادمین
• آخرین لاگین‌های VPN (شامل نام کاربری و پسورد)
• سشن کوکی‌های VPN

شرکت امنیتی Bank Security می‌گوید فریم ور تمامی سرورهای Pulse Secure VPN نامبرده شده در لیست در برابر CVE-2019-11510 آسیب پذیر بوده و هکرها با سوءاستفاده از آن اطلاعات را سرقت کرده‌اند. شرکت امنیت سایبری Bad Packets پس از شناسایی آسیب پذیری CVE-2019-11510 در مرداد ماه سال گذشته، در حال اسکن کردن اینترنت به منظور شناسایی سرورهای آسیب پذیر Pulse Secure VPN بوده است.

انتشار این لیست اهمیت زیادی دارد چون اغلب از سرورهای Pulse Secure VPN به عنوان دروازه دسترسی به شبکه‌های سازمانی استفاده می‌شود، بنابراین کارکنان می‌توانند از راه دور به اپلیکیشن‌های داخلی وصل شوند. هکرها با هک کردن این سیستم‌ها می‌توانند به آسانی به کل شبکه شرکت دسترسی پیدا کنند.

لینک دانلود این لیست در یک فروم هک که گروه‌های باج افزاری مختلف از جمله REvil, NetWalker, Lockbit, Avaddon, Makop و Exorcist در آن فعالیت می‌کنند منتشر شده است. بسیاری از این گروه‌ها از طریق دستگاه‌های لبه‌ای همانند سرورهای Pulse Secure VPN به شبکه سازمان‌ها نفوذ می‌کنند.

تمام شرکت‌هایی که در طول یک سال گذشته سرورهای Pulse Secure VPN را پچ نکرده‌اند، در معرض خطر هستند چرا که گروه‌های یاد شده می‌توانند از این اطلاعات این لیست در حملات آینده استفاده کنند. شرکت Bank Security به کمپانی‌ها توصیه می‌کند تا هر چه سریع تر سرورهای Pulse Secure VPN را پچ کرده و پسوردها را تغییر دهند.