هکرها رمز عبور بیش از ۹۰۰ VPN سرور سازمانی را منتشر کردند
ديجياتو/ هکرها لينک دانلود ليستي حاوي نام کاربري، رمز عبور و آدرسهاي IP بيش از ۹۰۰ سرور سازماني Pulse Secure VPN را در يک فروم هک منتشر کردند.
سايت ZDNet به نسخهاي از اين ليست دسترسي پيدا کرده و ميگويد شامل اطلاعات زير ميشود:
آدرسهاي IP سرورهاي Pulse Secure VPN
نسخه فريم ور سرور Pulse Secure VPN
کليدهاي SSH براي هر سرور
ليست تمام کاربران محلي و hash پسورد آنها
جزئيات اکانت ادمين
آخرين لاگينهاي VPN (شامل نام کاربري و پسورد)
سشن کوکيهاي VPN
شرکت امنيتي Bank Security ميگويد فريم ور تمامي سرورهاي Pulse Secure VPN نامبرده شده در ليست در برابر CVE-2019-11510 آسيب پذير بوده و هکرها با سوءاستفاده از آن اطلاعات را سرقت کردهاند. شرکت امنيت سايبري Bad Packets پس از شناسايي آسيب پذيري CVE-2019-11510 در مرداد ماه سال گذشته، در حال اسکن کردن اينترنت به منظور شناسايي سرورهاي آسيب پذير Pulse Secure VPN بوده است.
انتشار اين ليست اهميت زيادي دارد چون اغلب از سرورهاي Pulse Secure VPN به عنوان دروازه دسترسي به شبکههاي سازماني استفاده ميشود، بنابراين کارکنان ميتوانند از راه دور به اپليکيشنهاي داخلي وصل شوند. هکرها با هک کردن اين سيستمها ميتوانند به آساني به کل شبکه شرکت دسترسي پيدا کنند.
لينک دانلود اين ليست در يک فروم هک که گروههاي باج افزاري مختلف از جمله REvil, NetWalker, Lockbit, Avaddon, Makop و Exorcist در آن فعاليت ميکنند منتشر شده است. بسياري از اين گروهها از طريق دستگاههاي لبهاي همانند سرورهاي Pulse Secure VPN به شبکه سازمانها نفوذ ميکنند.
تمام شرکتهايي که در طول يک سال گذشته سرورهاي Pulse Secure VPN را پچ نکردهاند، در معرض خطر هستند چرا که گروههاي ياد شده ميتوانند از اين اطلاعات اين ليست در حملات آينده استفاده کنند. شرکت Bank Security به کمپانيها توصيه ميکند تا هر چه سريع تر سرورهاي Pulse Secure VPN را پچ کرده و پسوردها را تغيير دهند.