Дори временното съхранение на бисквити в некриптирана форма може да бъде огромно пропуск в сигурността.
Τα VPN услуги са доста често срещани напоследък и се използват както на индивидуално, така и на корпоративно ниво. Но когато възникнат грешки, които застрашават сигурността на даден бизнес, тогава би било добре да запазим резервациите си, преди да помислим за пускането им в експлоатация.
То специфичен бъг засягащи VPN от Cisco, нея Пало Алто Мрежи и нея Pulse Secure, позволи на хакерите да проникнат в мрежата и да получат достъп до бисквитки, които след това могат да се използват за игнориране на процеса на влизане чрез потребителско име и парола на определени сайтове. В съответствие със Компютърен екип за спешно реагиране (CERT / CC) на бисквити обикновено не представлява риск, тъй като най-често са криптирани, но в този случай се съхраняват в уязвима форма в паметта и лог файловете на компютрите.
Много компании използват VPN за да се предпазят от подобни опасности, така че тежестта на такъв бъг е огромна. Например, ако компютърът на служител е заразен със злонамерен софтуер, хакерът ще може да получи достъп до криптирания бисквити и в резултат да проникне в VPN което го прави практически безполезен.
Въпреки че в момента само три приложения са уязвими, това винаги трябва да е предпазна мярка, така че ако използвате VPN, е добра идея да проверявате често за актуализации на сигурността. Х Пало Алто Мрежи и Pulse Secure вече са отстранили проблема в своите приложения. Cisco след задълбочено тестване не установи, че неговият софтуер е уязвим към този бъг. Неговото VPN приложение F5 мрежи имаше съответните грешки, които бяха отстранени, но компанията предлага да го използвате двуфакторна удостоверяване.
[the_ad_group id = ”966 ″]