Вторник, 23 февраля, 02:29
дома безопасность Хакер слил пароли 900+ серверов Pulse Secure VPN!

Хакер слил пароли 900+ серверов Pulse Secure VPN!

Хакер опубликовал список, который включает имена пользователей и пароли в виде обычного текста, а также IP-адреса для более чем 900 серверов Pulse Secure VPN. ZDNet с помощью компании по кибербезопасности "KELA" смог получить копию этого списка и проверить его подлинность с помощью многих источников на своем сайте. кибербезопасность.

хакерам

Список включает следующее:

  • IP-адреса Pulse Secure VPN-серверов
  • SSH-ключи для каждого сервера
  • Информация об учетной записи администратора
  • Файлы cookie сеанса VPN
  • Версия прошивки Pulse Secure VPN server
  • Список всех локальных пользователей и их хэш-коды
  • Последние подключения VPN, включая имена пользователей и пароли в виде обычного текста
Серверы Pulse Secure VPN - утечка

Bank Security, аналитик угроз киберпреступности, также обнаружил список и поделился им с ZDNet и сделал интересный комментарий по поводу списка и его содержания. В частности, он сообщил, что все серверы Pulse Secure VPN, включенные в список, используют версию прошивки, которая уязвима для уязвимость расположен как CVE-2019-11510, Кроме того, компания считает, что хакер, создавший этот список, просканировал все адресное пространство IPv4 в Интернете на предмет наличия серверов Pulse Secure VPN, воспользовался уязвимостью CVE-2019-11510 для получения доступ в системы, извлекла информацию о сервере, включая имена пользователей и пароли, а затем собрала всю информацию в центральном репозитории.

Судя по информации в списке, можно предположить, что даты сканирования или дата составления списка относятся к периоду с 24 июня по 8 июля 2020 г.

Серверы Pulse Secure VPN - утечка

Так же Плохие пакеты, компания по анализу угроз, базирующаяся в США, сканирует Интернет на наличие уязвимых серверов Pulse Secure VPN с августа 2019 года, когда уязвимость CVE-2019-11510 была опубликована. Компания отметила, что из 913 обнаруженных уникальных IP-адресов Bad Packets в ходе сканирования определили, что 677 были уязвимы для уязвимости CVE-2019-11510, когда эксплойт был обнародован в 2019 году.

Из списка следует, что 677 компаний не приступили к заплата с момента первого сканирования плохих пакетов в прошлом году, а сканирование в июне 2020 года было выполнено хакером. Даже если эти компании исправят серверы Pulse Secure, им также придется изменить пароли, чтобы хакеры не злоупотребляли их Полномочия которые просочились, чтобы захватить устройства, а затем распространились на их внутренние сети. Это очень важно, поскольку серверы Pulse Secure VPN обычно используются в качестве шлюзов для корпоративных сетей, чтобы сотрудники могли удаленно подключаться к внутренним приложениям через Интернет. Эти типы устройств в случае взлома могут позволить хакерам легко получить доступ ко всей внутренней сети компании. Именно поэтому APT и вымогателей Банды неоднократно атаковали эти системы.

Серверы Pulse Secure VPN

Кроме того, этот список был опубликован на хакерском форуме, который посещают многие банды вымогателей. Например, банды из Revil (Содинокиби), NetWalker, Локбит, Вымогатели Avaddon, Makop и Exorcist использовать один и тот же форум для найма членов (разработчиков) и партнеров (клиентов). Многие из этих банд вторгаются в корпоративные сети, используя такие устройства, как серверы Pulse Secure VPN, а затем разрабатывают полезные нагрузки вымогателей и требуют от своих жертв огромных выкупов.


Публикация этого списка сопряжена с большим риском для любой компании, которая не смогла исправить Pulse Secure VPN в прошлом году, поскольку некоторые из банд вымогателей, действующих на этом форуме, весьма вероятно, будут использовать этот список для справок в будущем. нападки, Поэтому компаниям необходимо отремонтировать свои Pulse Secure VPN и сменить пароли.

ОСТАВИТЬ ОТВЕТ

Пожалуйста, введите ваш комментарий!
Пожалуйста, введите ваше имя здесь

Pohackontas
Pohackontashttps://www.secnews.gr
Каждое достижение начинается с решения попробовать.

ЖИВЫЕ НОВОСТИ

00: 03: 39

Топ-лист игр Xbox Game Pass на 2021 год

https://www.youtube.com/watch?v=zJLiVBYFACw Μία από τις κορυφαίες πλατφόρμες με παιχνίδια για το Xbox και το PC σας σε προνομιακή...

Цена на биткойн упала на 10.000 долларов за 24 часа

После нескольких недель устойчивого роста цена биткойнов резко упала. Более 10.000 XNUMX ...

iPhone / iPad: как автоматически удалять старые текстовые сообщения

По умолчанию на вашем iPhone и iPad хранятся все полученные вами текстовые сообщения iMessage и SMS. В результате вы могли ...

Tesla: крупнейшая в мире аккумуляторная система добивается прогресса

Новое видео, снятое дроном, показывает, что Tesla продвигается к завершению проекта Moss Landing Megapack, который ...

SonicWall выпускает дополнительное обновление для уязвимости SMA 100

SonicWall выпустила второе обновление прошивки для уязвимости нулевого дня SMA-100, которая, как известно, используется в атаках, и предупреждает, говоря ...

Китайские хакеры клонировали инструмент, принадлежащий NSA Equation Group

Китайские хакеры "клонировали" и годами использовали уязвимость нулевого дня для Windows, украденную NSA Equation Group, говорят ...

Underwriters Laboratories (UL) подверглась атаке программы-вымогателя

UL LLC, известная как Underwriters Laboratories, подверглась атаке с использованием программ-вымогателей, в которой ее серверы были зашифрованы и вынуждены закрыться ...

В сеть просочилось изображение AirPods от Apple третьего поколения

В Интернет просочилось изображение, на котором изображены AirPods Apple третьего поколения. Изображение было анонсировано 52audio. Ей...

Крогер: утечка данных раскрывает данные сотрудников

Гигантская сеть супермаркетов Kroger пострадала от утечки данных после взлома службы, используемой для безопасной передачи файлов ...

Новый брандмауэр Chrome для iOS блокирует вкладки в режиме инкогнито с помощью Face ID

Google Chrome для iOS получает новую функцию конфиденциальности, которая позволяет пользователям блокировать открытые вкладки в режиме инкогнито и ...