Lỗ hổng trong Pulse Secure VPN có thể cho phép tấn công MiTM

10:00 | 09/02/2018 | LỖ HỔNG ATTT

Viện Kỹ thuật Phần mềm tại Đại học Carnegie Mellon (KB CERT) đã đưa ra một cảnh báo cho biết khi khởi động giao diện đồ họa người dùng (Graphic User Interface -GUI) của Pulse Secure Linux VPN không xác nhận các chứng chỉ SSL có thể giúp tin tặc mở các cuộc tấn công man-in-the-middle (MiTM).

Lỗ hổng trong Pulse Secure VPN có thể cho phép tấn công MiTM

KB CERT đồng thời cũng đưa ra khuyến cáo tải về bản vá bảo mật cập nhật. Theo KB CERT, lỗ hổng này có tên CVE-2018-6374 tồn tại do thành phần WebKit của client GUI trong Pulse Secure Linux được thiết lập cấu hình để bỏ qua các lỗi xác nhận SSL mà có thể làm thay đổi lưu lượng giữa client GUI trong Pulse Secure Linux với máy chủ.

Điều này có thể cho phép tin tặc thực hiện hoạt động trong client GUI của Pulse Secure Linux khi nó được kết nối với một mạng không đáng tin cậy, từ đó giúp kẻ tấn công có thể thực hiện thay đổi GUI.

Những thay đổi này có thể thay đổi các lời chào khi một kết nối VPN được thiết lập để kết nối người dùng với một máy chủ độc hại.

KB CERT cho biết vấn đề này đã được khắc phục trong Pulse Secure phiên bản PULSE5.3R4.2 (Build 639) và PULSE5.2R9.2 (Build 638). KB CERT cũng khuyến cáo người dùng không sử dụng client GUI trên các mạng không đáng tin cậy và cập nhật các phiên bản Pulse Secure mới.

Nhật Minh

Theo SC media

‹ › ×

Tin liên quan

Lỗ hổng 0-day của Pulse Secure đang bị tin tặc khai thác

17:00 | 03/05/2021

Mới đây, các chuyên gia đã phát hiện một lỗ hổng 0-day nghiêm trọng tồn tại trên cổng Pulse Connect Secure, cho phép kẻ tấn công vượt qua cơ chế xác thực. Lỗ hổng hiện đang bị khai thác trong thực tế, nhưng vẫn chưa được cập nhật bản vá.

Pulse Secure liên tiếp cảnh báo lỗ hổng bảo mật

07:00 | 24/05/2021

Ngay sau khi đưa ra cảnh báo về lỗ hổng CVE-2021-22893, Pulse Secure tiếp tục phát đi cảnh báo tới người dùng về 3 lỗ hổng mới trên cổng Pulse Connect Secure (PCS) cho phép đối tượng tấn công thực thi mã từ xa.

Tin cùng chuyên mục

Thế vận hội Paris 2024 sẵn sàng đối phó với thách thức an ninh mạng

08:00 | 17/05/2024

Thế vận hội Paris 2024 đang chuẩn bị để sẵn sàng đối mặt với thách thức chưa từng có về mặt an ninh mạng, với việc các nhà tổ chức dự kiến sẽ phải chịu áp lực rất lớn đối với Thế vận hội vào mùa hè này.

Tội phạm mạng sử dụng AI để phát tán phần mềm độc hại trong các chiến dịch lừa đảo trên mạng xã hội

10:00 | 22/04/2024

Trong một xu hướng đáng lo ngại được Bitdefender Labs (Hoa Kỳ) phát hiện gần đây, tin tặc đang tận dụng sự quan tâm ngày càng tăng đối với AI để phát tán các phần mềm độc hại tinh vi. Những kẻ tấn công này đang tung ra các chiến dịch quảng cáo độc hại trên mạng xã hội, giả dạng các dịch vụ AI phổ biến như Midjourney, DALL-E và ChatGPT để đánh lừa người dùng.

Lỗ hổng trên DeFi trên Curve Finance được trao thưởng lên tới 250.000 USD

09:00 | 17/04/2024

Một nhà nghiên cứu bảo mật có biệt danh Marco Croc từ Kupia Security đã được thưởng 250,000 USD vì phát hiện ra một lỗ hổng mà trong lịch sử đã cho phép tin tặc rút hàng triệu USD từ các giao thức tiền điện tử. Lỗ hổng này tái xuất hiện trong giao thức tài chính phi tập trung (DeFi) Curve Finance.

Tin tặc có thể sử dụng AI tạo sinh để thao túng các cuộc trò chuyện trực tiếp

09:00 | 09/04/2024

Các nhà nghiên cứu bảo mật của IBM đã chứng minh rằng tin tặc có thể sử dụng trí tuệ nhân tạo (AI) tạo sinh và công nghệ deepfake âm thanh để chiếm quyền điều khiển và thao túng các cuộc hội thoại trực tiếp.