هکرها رمز عبور بیش از ۹۰۰ VPN سرور سازمانی را منتشر کردند

ديجياتو/ هکرها لينک دانلود ليستي حاوي نام کاربري، رمز عبور و آدرس‌هاي IP بيش از ۹۰۰ سرور سازماني Pulse Secure VPN را در يک فروم هک منتشر کردند.

سايت ZDNet به نسخه‌اي از اين ليست دسترسي پيدا کرده و مي‌گويد شامل اطلاعات زير مي‌شود:

---

بازار

---

آدرس‌هاي IP سرورهاي Pulse Secure VPN

نسخه فريم ور سرور Pulse Secure VPN

کليدهاي SSH براي هر سرور

ليست تمام کاربران محلي و hash پسورد آنها

جزئيات اکانت ادمين

آخرين لاگين‌هاي VPN (شامل نام کاربري و پسورد)

سشن کوکي‌هاي VPN

شرکت امنيتي Bank Security مي‌گويد فريم ور تمامي سرورهاي Pulse Secure VPN نامبرده شده در ليست در برابر CVE-2019-11510 آسيب پذير بوده و هکرها با سوءاستفاده از آن اطلاعات را سرقت کرده‌اند. شرکت امنيت سايبري Bad Packets پس از شناسايي آسيب پذيري CVE-2019-11510 در مرداد ماه سال گذشته، در حال اسکن کردن اينترنت به منظور شناسايي سرورهاي آسيب پذير Pulse Secure VPN بوده است.

انتشار اين ليست اهميت زيادي دارد چون اغلب از سرورهاي Pulse Secure VPN به عنوان دروازه دسترسي به شبکه‌هاي سازماني استفاده مي‌شود، بنابراين کارکنان مي‌توانند از راه دور به اپليکيشن‌هاي داخلي وصل شوند. هکرها با هک کردن اين سيستم‌ها مي‌توانند به آساني به کل شبکه شرکت دسترسي پيدا کنند.

لينک دانلود اين ليست در يک فروم هک که گروه‌هاي باج افزاري مختلف از جمله REvil, NetWalker, Lockbit, Avaddon, Makop و Exorcist در آن فعاليت مي‌کنند منتشر شده است. بسياري از اين گروه‌ها از طريق دستگاه‌هاي لبه‌اي همانند سرورهاي Pulse Secure VPN به شبکه سازمان‌ها نفوذ مي‌کنند.

تمام شرکت‌هايي که در طول يک سال گذشته سرورهاي Pulse Secure VPN را پچ نکرده‌اند، در معرض خطر هستند چرا که گروه‌هاي ياد شده مي‌توانند از اين اطلاعات اين ليست در حملات آينده استفاده کنند. شرکت Bank Security به کمپاني‌ها توصيه مي‌کند تا هر چه سريع تر سرورهاي Pulse Secure VPN را پچ کرده و پسوردها را تغيير دهند. 

در کانال آي‌تي و ™CanaleIT هم کلي عکس و ويدئوي دسته اول و جذاب داريم