Lỗ hổng trong Pulse Secure VPN có thể cho phép tấn công MiTM

10:00 | 09/02/2018 | LỖ HỔNG ATTT

Viện Kỹ thuật Phần mềm tại Đại học Carnegie Mellon (KB CERT) đã đưa ra một cảnh báo cho biết khi khởi động giao diện đồ họa người dùng (Graphic User Interface -GUI) của Pulse Secure Linux VPN không xác nhận các chứng chỉ SSL có thể giúp tin tặc mở các cuộc tấn công man-in-the-middle (MiTM).

Lỗ hổng trong Pulse Secure VPN có thể cho phép tấn công MiTM

KB CERT đồng thời cũng đưa ra khuyến cáo tải về bản vá bảo mật cập nhật. Theo KB CERT, lỗ hổng này có tên CVE-2018-6374 tồn tại do thành phần WebKit của client GUI trong Pulse Secure Linux được thiết lập cấu hình để bỏ qua các lỗi xác nhận SSL mà có thể làm thay đổi lưu lượng giữa client GUI trong Pulse Secure Linux với máy chủ.

Điều này có thể cho phép tin tặc thực hiện hoạt động trong client GUI của Pulse Secure Linux khi nó được kết nối với một mạng không đáng tin cậy, từ đó giúp kẻ tấn công có thể thực hiện thay đổi GUI.

Những thay đổi này có thể thay đổi các lời chào khi một kết nối VPN được thiết lập để kết nối người dùng với một máy chủ độc hại.

KB CERT cho biết vấn đề này đã được khắc phục trong Pulse Secure phiên bản PULSE5.3R4.2 (Build 639) và PULSE5.2R9.2 (Build 638). KB CERT cũng khuyến cáo người dùng không sử dụng client GUI trên các mạng không đáng tin cậy và cập nhật các phiên bản Pulse Secure mới.

Nhật Minh

Theo SC media

‹ › ×

Tin liên quan

Lỗ hổng 0-day của Pulse Secure đang bị tin tặc khai thác

17:00 | 03/05/2021

Mới đây, các chuyên gia đã phát hiện một lỗ hổng 0-day nghiêm trọng tồn tại trên cổng Pulse Connect Secure, cho phép kẻ tấn công vượt qua cơ chế xác thực. Lỗ hổng hiện đang bị khai thác trong thực tế, nhưng vẫn chưa được cập nhật bản vá.

Pulse Secure liên tiếp cảnh báo lỗ hổng bảo mật

07:00 | 24/05/2021

Ngay sau khi đưa ra cảnh báo về lỗ hổng CVE-2021-22893, Pulse Secure tiếp tục phát đi cảnh báo tới người dùng về 3 lỗ hổng mới trên cổng Pulse Connect Secure (PCS) cho phép đối tượng tấn công thực thi mã từ xa.

Tin cùng chuyên mục

Plugin GPT của bên thứ ba có thể khiến người dùng bị chiếm đoạt tài khoản

08:00 | 04/04/2024

Các nhà nghiên cứu bảo mật phát hiện ra plugin của bên thứ ba hiện có dành cho ChatGPT có thể hoạt động như một bề mặt tấn công mới để truy cập trái phép vào dữ liệu nhạy cảm.

Tin tặc phát tán phần mềm độc hại qua thiết bị USB trên các nền tảng trực tuyến

10:00 | 21/02/2024

Một tác nhân đe dọa có động cơ tài chính đã sử dụng thiết bị USB để lây nhiễm phần mềm độc hại ban đầu và lạm dụng các nền tảng trực tuyến hợp pháp, bao gồm GitHub, Vimeo và Ars Technica để lưu trữ các payload được mã hóa.

Phân tích chiến dịch gián điệp mạng Sea Turtle của tin tặc Thổ Nhĩ Kỳ

13:00 | 23/01/2024

Các nhà cung cấp dịch vụ viễn thông, truyền thông, Internet (ISP), nhà cung cấp dịch vụ công nghệ thông tin và các trang web của người Kurd ở Hà Lan đã trở thành mục tiêu của một chiến dịch gián điệp mạng mới do nhóm tin tặc có tên gọi là Sea Turtle thực hiện. Nhóm này hoạt động với động cơ chính trị nhằm thu thập thông tin tình báo phù hợp với những lợi ích của Thổ Nhĩ Kỳ. Bài viết này sẽ cùng phân tích về các hoạt động của nhóm tin tặc này và các kỹ thuật trong chiến dịch mới nhất, dựa trên báo cáo điều tra của công ty an ninh mạng Hunt&Hackett (Hà Lan).

Phân tích biến thể mới của phần mềm độc hại SysJoker trong các cuộc tấn công mạng nhắm vào Israel

16:00 | 01/12/2023

Các nhà nghiên cứu an ninh mạng của hãng bảo mật Check Point cho biết đã phát một số biến thể mới của phần mềm độc hại SysJoker, trong đó bao gồm một biến thể được mã hóa bằng Rust, được các tin tặc ủng hộ Hamas sử dụng trong các cuộc tấn công mạng nhắm đến Israel, trong bối cảnh leo thang cuộc xung đột vũ trang giữa Israel và Hamas đang diễn ra. Trong bài viết này sẽ tập trung phân tích phiên bản Rust của SysJoker dựa trên báo cáo nghiên cứu mới đây của Check Point.