در حالی که VPN ها حریم خصوصی کاربران را فراهم می کنند ، می توانند امنیت کاربران را از باگ های امنیتی نیز تهدید کنند. اخیراً ، یک واحد از آژانس جاسوسی انگلیس GCHQ هشدارهایی را برای کاربران مارک های مختلف VPN برای آسیب پذیری ها صادر کرده است. VPN های Pulse safe ، Fortinet و Palo Alto از این باگ ها در حال بهره برداری فعال هستند.
آژانس جاسوسی انگلستان Alerts Of VPN Vulneractions
مرکز امنیت سایبری ملی (NCSC) هشداری را برای کاربران بیشمار VPN منتشر کرده است. NCSC ، که یکی از آژانسهای جاسوسی انگلیس ، دفتر ارتباطات دولتی (GCHQ) است ، به کاربران هشدار می دهد برای آسیب پذیری های متعدد VPN که در مناطق وحشی مورد استفاده قرار می گیرند.
طبق توصیه آنها ، این آسیب پذیری ها به یک مهاجم اجازه می دهد تا پرونده های دلخواه خود را بازیابد و ورود VPN را بدزدد. اعتبارنامه یک مهاجم سپس می تواند از اعتبار خود برای ایجاد تغییر در تنظیمات پیکربندی VPN سوء استفاده کند یا به زیرساخت های داخلی دسترسی پیدا کند. مهاجم همچنین می تواند با بهره برداری از این اشکالات ، از سوء استفاده های ثانویه برای دسترسی به پوسته ریشه استفاده کند. دو مورد از این اشکالات در Pulse Connect Secure وجود داشته است ، سه مورد در Fortinet و دیگری در Palo Alto.
تکه ها تمام شد – اکنون بروزرسانی کنید!
از هر سه فروشندگان اصلاحاتی را در مورد آسیب پذیری ها منتشر کرده اند ، NCSC به کاربران این VPN توصیه می کند تا در اولین فرصت سیستم های خود را به روز کنند. آنها همچنین پیشنهاد می كنند كه کاربران برای دستیابی به سازش احتمالات را بررسی كنند.
کاربران این محصولات VPN باید پرونده های خود را برای اثبات سازش بررسی كنند ، به ویژه اگر این احتمال وجود داشته باشد كه تکه ها بلافاصله پس از انتشار آنها استفاده نشده اند.
علاوه بر این ، سرپرستها نیز باید حسابهای مصالحه را تحت استفاده فعال بررسی کنید. علاوه بر این ، NCSC همچنین به همه کاربران توصیه می کند تا اعتبار حساب های VPN خود را در صورت کاهش امکان پذیر مجددا تنظیم کنند.
برای سازمان هایی که سوء استفاده از VPN های خود را شناسایی کرده اند ، NCSC به آنها توصیه می کند تا در مورد تنظیمات مربوط به تنظیمات برای هرگونه تغییر غیرمجاز ، چک کنید. تأیید هویت دو عاملی ، و قابلیت ها یا پورت های مورد استفاده را غیرفعال کنید. در حالی که ، برای دستگاه های دارای سوءاستفاده موفقیت آمیز در جایی که نمی توانند تغییرات را تشخیص دهند ، مدیر باید دستگاه را مجدداً تنظیم مجدد کند.
نظرات خود را در نظرات به ما اطلاع دهید.
![Avatar [19659016] Abeerah چندین سال است که با علاقه خاصی به علم و فن آوری ، یک وبلاگ نویس پرشور است. او دیوانه است از همه چیز درباره آخرین تحولات فناوری اطلاع دارد. دانستن و نوشتن درباره امنیت سایبری ، هک کردن و جاسوسی همیشه او را مسحور کرده است. هنگامی که او در حال نوشتن نیست ، چه چیز دیگری می تواند یک سرگرمی بهتر از گشت و گذار در وب و به روز ماندن در مورد دنیای فناوری باشد! به من مراجعه کنید به: [email protected]</div>
</div>
</div>
<div class=](https://pptp-kerio-ipsec-ikev2-cisco-l2tp-socks-openvip-prox-tunnel.cloudvp.icu/wp-content/uploads/2019/10/آژانس-جاسوسی-انگلیس-به-کاربران-آسیب-پذ)
مرتبط
