News

Gli hacker stanno cercando di rubare le password da due VPN molto usati

Gli hacker stanno attivamente scatenando attacchi che tentano di rubare chiavi di crittografia, password e altri dati sensibili dai server che non sono riusciti ad applicare correzioni critiche per due prodotti di rete privata virtuale (VPN) ampiamente utilizzati, hanno detto i ricercatori.

Le vulnerabilità potrebbero essere sfruttate inviando server senza patch Richieste Web che contengono una sequenza speciale di personaggi, hanno detto i ricercatori alla conferenza sulla sicurezza del Black Hat a Las Vegas all’inizio di questo mese. Le vulnerabilità di lettura dei file pre-autorizzazione risiedevano nella VPN SSL Fortigate, installata su circa 480.000 server e nella VPN SSL sicura Pulse, installata su circa 50.000 macchine, hanno riferito i ricercatori di Devcore Security Consulting.

 

Gli hacker si stanno muovendo attivamente

I ricercatori di Devcore hanno scoperto altre vulnerabilità critiche in entrambi i prodotti. Ciò consente agli aggressori di eseguire, tra le altre cose, da remoto codice dannoso e modificare le password. Le patch per la VPN Fortigate sono diventate disponibili a maggio e aprile per Pulse Secure. Ma l’installazione delle patch può spesso causare interruzioni del servizio che impediscono alle aziende di svolgere attività essenziali.

Le scansioni di Internet eseguite sabato dal servizio di intelligence di sicurezza Bad Packets mostrano che ci sono 2.658 endpoint Pulse Secure VPN vulnerabili al difetto attualmente sfruttato. Le scansioni hanno scoperto che gli endpoint vulnerabili appartenevano a una varietà di organizzazioni sensibili, tra cui:

Agenzie governative militari, federali, statali e locali statunitensi. Università e scuole pubbliche, ospedali e operatori sanitari, principali istituti finanziari, con prevalenza degli attacchi negli Stati Uniti, seguito da Giappone e dalla Gran Bretagna. I paese meno esposti, invece, sono India e Canada.

Francesco Borea

Studente universitario Appassionato di tecnologia

Recent Posts

Depressione negli adolescenti: il legame tra risposta di ricompensa attenuata e debolezza emotiva

La depressione è un disturbo complesso che coinvolge fattori biologici, psicologici e sociali. Negli ultimi anni, la ricerca neuroscientifica ha…

23 Dicembre 2024

Misteriose luci sopra il cielo del Portogallo: un fenomeno ancora senza spiegazione

Nelle notti intorno al 9 dicembre, strane luci sono apparse nel cielo portoghese, suscitando perplessità tra residenti ed esperti. Le…

23 Dicembre 2024

Dislessia e genetica: i cambiamenti cerebrali che influenzano linguaggio, visione e movimento

La dislessia è un disturbo specifico dell'apprendimento che colpisce milioni di persone in tutto il mondo. Nonostante la sua natura…

23 Dicembre 2024

United Airlines adotta AirTag per il tracciamento bagagli: una collaborazione pionieristica con Apple

United Airlines è diventata la prima grande compagnia aerea a integrare la tecnologia AirTag di Apple per il monitoraggio e…

23 Dicembre 2024

Apple AirPods con sensori biometrici: ecco cosa riserva il futuro

Nonostante Apple abbia recentemente lanciato sul mercato due nuovi modelli di AirPods, lo sviluppo delle nuove generazioni non accenna a…

23 Dicembre 2024

Menti senza suono: quando la mente non sente alcuna voce interiore

La voce interiore, quel dialogo silenzioso che accompagna molte persone durante la giornata, è spesso considerata una caratteristica universale dell’esperienza…

22 Dicembre 2024