Ne arayalım?

ARAMIZA KATILIN

BİZE ULAŞIN

Adres:

E-posta:

host/bin/bilisimlife.dll

iletisim@bilisimlife.net

Cisco WebVPN Servisindeki Backdoor Şifrelerin Çalınmasını Sağlıyor 30563056 GÖRÜNTÜLEME

11.10.2015

Güvenlik

Rserit

Cisco'nun Web tabanlı VPN hizmetinde bulunan backdoor ile hackerlar kurumsal hesaplardaki şifreleri çalabildiği açıklandı. Volexity güvenlik araştırmacıları en az iki yöntemle backdoor'dan yararlanıldığını açıkladı. Backdoor, kurumsal kullanıcıların kullanıcı adı ve şifre kombinasyonları logon.html sayfasında basit bir XSS saldırısı gerçekleştirerek, Cisco'nun ASA WebVPN hizmetine yüklenen JavaScript koduyla farklı parçacıklarla yüklendi.

Saldırganlar bu JavaScript parçacıkları yüklemek için CVE-2014-3393 güvenlik açığını istismar ederek gerçekleştiriyor. Bunlar kullanıcıların oturum açma alanlarında yazdıklarınızı kaydediyor. Böylece daha sonra oturum açma sayfasını değiştirerek buluyor. Bu hata Şubat 2015 yılında sabitlenmişti, ancak hepimizin bildiği gibi, bütün şirketler servislerini güncellemedi. Bu yüzden birçok hacker açıktan yararlanarak birçok zarar verdi.

2FA (Two-Factor Authentication) bu durumda yardımcı olamıyor.

Bilinmeyen hackerlar SYNful Knock olarak bilinen bir saldırı kullanarak Cisco yönlendiricilerine kötü niyetli firmware implante ettikten sonra, bu son bir ay içinde Cisco'nun altyapısının ikinci önemli  sorunu olduğunu gösteriyor.

Kaynak: Softpedia

BİR YORUM YAZIN


BENZER HABERLER