سرورهای آسیب‌پذیر پالس سکیور وی‌پی‌ان، هدف حملات هکرها و نقض اطلاعات کاربران

۱۵ مرداد ۱۳۹۹

گزارش‌ها نشان می‌دهند که به‌تازگی هکرها یک فهرست شامل ۹۰۰ سرور آسیب‌پذیر پالس سکیور وی‌پی‌ان (Pulse Secure VPN) را در انجمن‌های هک به اشتراک گذاشته‌اند. این فهرست شامل آدرس‌های آی‌پی سرورها، نسخه نرم‌افزار سرور پالس سکیور وی‌پی‌ان، کلیدهای SSH هر سرور، فهرستی از همه کاربران محلی و هش رمزعبورهای آن‌ها، جزئیات حساب مدیر، آخرین ورود‌های وی‌پی‌ان و... بوده است.

محققان دریافته‌اند که همه سرورهای موجود در این فهرست، از یک نسخه آسیب‌پذیر نرم‌افزار این وی‌پی‌ان استفاده می‌کردند. همچنین محققان باور دارند که هکری که این فهرست را جمع‌آوری کرده، تمامی آی‌پی‌های موجود در اینترنت را جستجو کرده و از همین طریق به لیستی مشخص از سرورهای پالس سکیور وی‌پی‌ان رسیده است. 

بر اساس اطلاعات موجود در این فهرست، به نظر می‌رسد که تاریخ اسکن یا جمع‌آوری داده‌ها بین ۲۴ ژوئن تا ۸ جولای سال جاری انجام شده است.

همچنین گزارش‌ها نشان می‌دهند که این فهرست در انجمن‌های هک، مورد توجه گروه‌های باج‌افزاری مانند REvil، NetWalker, Lockbit و Avaddon قرار گرفته است. این گروه‌ها از این انجمن‌ها برای گسترش فعالیت‌های مجرمانه و همچین یافتن اهداف جدید استفاده می‌کنند.

بسیاری از این گروه‌ها با استفاده از ابزارهایی مانند سرور‌های پالس سکیور وی‌پی‌ان، به شبکه شرکت‌ها حمله کرده و پی‌لود باج‌افزار خود را در شبکه قرار داده و سپس درخواست باج می‌کنند.

انتشار عمومی و رایگان این فهرست، خطری بسیار بزرگ برای هر شرکت که در اصلاح آسیب‌پذیری موجود در پالس سکیور وی‌پی‌ان در سال گذشته موفق نبوده است به شمار می‌رود.

 

 

توضیحات بیشتر:

Hacker leaks passwords for 900+ enterprise VPN servers