به‌روزرسانی

سرورهای آسیب‌پذیر پالس سکیور وی‌پی‌ان، هدف حملات هکرها و نقض اطلاعات کاربران

بر اساس گزارش‌های منتشر شده، هکرها به‌تازگی فهرستی از سرورهای آسیب‌پذیر پالس سکیور وی‌پی‌ان (Pulse Secure VPN) را در انجمن‌های هک منتشر کرده‌اند که شامل اطلاعات کاربران این سرورها است. هکرها از طریق جستجوی اینترنت، به سرورهای آسیب‌پذیر پالس سکیور وی‌پی‌ان که اصلاحیه امنیتی مربوط به آسیب‌پذیری CVE-2019-11510 را نصب نکرده‌اند، دست یافته‌اند و همین مساله موجب نقض اطلاعات کاربران این وی‌پی‌ان شده است.

سرورهای آسیب‌پذیر پالس سکیور وی‌پی‌ان، هدف حملات هکرها و نقض اطلاعات کاربران

گزارش‌ها نشان می‌دهند که به‌تازگی هکرها یک فهرست شامل ۹۰۰ سرور آسیب‌پذیر پالس سکیور وی‌پی‌ان (Pulse Secure VPN) را در انجمن‌های هک به اشتراک گذاشته‌اند. این فهرست شامل آدرس‌های آی‌پی سرورها، نسخه نرم‌افزار سرور پالس سکیور وی‌پی‌ان، کلیدهای SSH هر سرور، فهرستی از همه کاربران محلی و هش رمزعبورهای آن‌ها، جزئیات حساب مدیر، آخرین ورود‌های وی‌پی‌ان و... بوده است.

محققان دریافته‌اند که همه سرورهای موجود در این فهرست، از یک نسخه آسیب‌پذیر نرم‌افزار این وی‌پی‌ان استفاده می‌کردند. همچنین محققان باور دارند که هکری که این فهرست را جمع‌آوری کرده، تمامی آی‌پی‌های موجود در اینترنت را جستجو کرده و از همین طریق به لیستی مشخص از سرورهای پالس سکیور وی‌پی‌ان رسیده است. 

بر اساس اطلاعات موجود در این فهرست، به نظر می‌رسد که تاریخ اسکن یا جمع‌آوری داده‌ها بین ۲۴ ژوئن تا ۸ جولای سال جاری انجام شده است.

همچنین گزارش‌ها نشان می‌دهند که این فهرست در انجمن‌های هک، مورد توجه گروه‌های باج‌افزاری مانند REvil، NetWalker, Lockbit و Avaddon قرار گرفته است. این گروه‌ها از این انجمن‌ها برای گسترش فعالیت‌های مجرمانه و همچین یافتن اهداف جدید استفاده می‌کنند.

بسیاری از این گروه‌ها با استفاده از ابزارهایی مانند سرور‌های پالس سکیور وی‌پی‌ان، به شبکه شرکت‌ها حمله کرده و پی‌لود باج‌افزار خود را در شبکه قرار داده و سپس درخواست باج می‌کنند.

انتشار عمومی و رایگان این فهرست، خطری بسیار بزرگ برای هر شرکت که در اصلاح آسیب‌پذیری موجود در پالس سکیور وی‌پی‌ان در سال گذشته موفق نبوده است به شمار می‌رود.

 

 

توضیحات بیشتر:

Hacker leaks passwords for 900+ enterprise VPN servers

گروه خبر سرتفا
گروه خبر سرتفا

یکی از اهداف سرتفا، انتشار سریع اخبار مربوط به رویدادها و رخدادهای حوزه امنیت سایبری است. بر همین اساس، گروه خبر سرتفا پس انتخاب اخبار از منابع رسمی و معتبر بین‌المللی، اقدام به ترجمه، ویرایش و ساده‌سازی خبر برای مخاطبان این حوزه می‌کند.

آیا با قوانین شرایط استفاده از کلیه خدمات وب‌سایت سرتفا موافق هستید؟ بله ✔ خیر ✘ مطالعه !