Gli hacker stanno attivamente scatenando attacchi che tentano di rubare chiavi di crittografia, password e altri dati sensibili dai server che non sono riusciti ad applicare correzioni critiche per due prodotti di rete privata virtuale (VPN) ampiamente utilizzati, hanno detto i ricercatori.
Le vulnerabilità potrebbero essere sfruttate inviando server senza patch Richieste Web che contengono una sequenza speciale di personaggi, hanno detto i ricercatori alla conferenza sulla sicurezza del Black Hat a Las Vegas all’inizio di questo mese. Le vulnerabilità di lettura dei file pre-autorizzazione risiedevano nella VPN SSL Fortigate, installata su circa 480.000 server e nella VPN SSL sicura Pulse, installata su circa 50.000 macchine, hanno riferito i ricercatori di Devcore Security Consulting.
Gli hacker si stanno muovendo attivamente
I ricercatori di Devcore hanno scoperto altre vulnerabilità critiche in entrambi i prodotti. Ciò consente agli aggressori di eseguire, tra le altre cose, da remoto codice dannoso e modificare le password. Le patch per la VPN Fortigate sono diventate disponibili a maggio e aprile per Pulse Secure. Ma l’installazione delle patch può spesso causare interruzioni del servizio che impediscono alle aziende di svolgere attività essenziali.
Le scansioni di Internet eseguite sabato dal servizio di intelligence di sicurezza Bad Packets mostrano che ci sono 2.658 endpoint Pulse Secure VPN vulnerabili al difetto attualmente sfruttato. Le scansioni hanno scoperto che gli endpoint vulnerabili appartenevano a una varietà di organizzazioni sensibili, tra cui:
Agenzie governative militari, federali, statali e locali statunitensi. Università e scuole pubbliche, ospedali e operatori sanitari, principali istituti finanziari, con prevalenza degli attacchi negli Stati Uniti, seguito da Giappone e dalla Gran Bretagna. I paese meno esposti, invece, sono India e Canada.