آنتی ویروس و غول امنیتی Avast و ارائه دهنده نرم افزار شبکه خصوصی مجازی (VPN) NordVPN هرکدام امروز هجوم ماه ها شبکه را فاش کردند که – در غیر این صورت نامربوط – یک علت مشترک: فراموش کردند حساب های کاربری ناشناخته ای که دسترسی کمی به سیستم های داخلی با اندکی بیش از گذرواژه دارند.
مستقر در جمهوری چک ، Avast خود را با داشتن بیش از 435 میلیون کاربر ، محبوب ترین فروشنده آنتی ویروس در بازار معرفی می کند. Avast گفت در یک پست وبلاگ امروز ، تخلفی را بین ماه مه و اکتبر 2019 مشاهده کرده است که به نظر می رسد کاربران برنامه کاربردی CCleaner خود ، یک برنامه محبوب پاک سازی و تعمیر مایکروسافت ویندوز را هدف قرار داده است.
Avast گفت که بارگیری های CCleaner را بصورت آفلاین انجام داده است. سپتامبر برای بررسی صحت کد و اطمینان از عدم تزریق آن به بدافزار. این شرکت همچنین گفت که گواهی های مورد استفاده برای امضای نسخه های قبلی این نرم افزار را باطل می کند و در تاریخ 15 اکتبر به روزرسانی مجدد محصول را دوباره امضاء کرده از طریق به روز رسانی خودکار هدر می دهد. سپس همه اعتبارهای داخلی کاربر را غیرفعال و تنظیم مجدد می کند.
با تمام این احتیاط ها ، ما با اطمینان می گویم كه کاربران CCleaner ما محافظت شده و بی تأثیر هستند. "Jaya Baloo Avast نوشت:
این اولین حمله به اصطلاح" زنجیره تأمین "به Avast نیست: در سپتامبر سال 2018 ، محققان سیسکو تالوس و Morphisec فاش كردند كه هكرها بیش از یك ماه ابزار پاك سازی رایانه را به خطر انداخته اند و منجر به حدود 2.27 میلیون بار دریافت نسخه فاسد CCleaner شده اند. [19659003] Avast اظهار داشت که این حمله زمانی آغاز شد كه مهاجمان از یك سرویس VPN كه برای اتصال به شبكه داخلی آن پیكربندی شده بود ، از مدارك شخصی سرقت شده استفاده كردند ، و اینكه مهاجمین با هیچ یك از اصالت چند فاكتور مورد اعتراض قرار نگرفتند. tion – مانند کد یک زمانه ایجاد شده توسط یک برنامه تلفن همراه.
"ما دریافتیم که از طریق پروفایل VPN موقت که به اشتباه نادرست فعال شده است و به 2FA احتیاج نداریم ، به شبکه داخلی با اعتبارهای سازگار با موفقیت دسترسی پیدا کردیم."
THE NORDVPN BREACH
به طور جداگانه ، NordVPN ، یک سرویس شبکه خصوصی مجازی که قول می دهد "از حریم شخصی شما به صورت آنلاین محافظت کند ،" تأیید کرد گزارش داد که هک شده است . تأیید امروز و ارسال وبلاگ mortem از Nord فقط چند ساعت پس از آن پدیدار شد که NordVPN دارای یک کلید خصوصی داخلی منقضی شده بود ، که به طور بالقوه به هر کسی امکان می داد سرورهای خود را بطور تقلید از NordVPN بچرخاند ، "می نویسد: زاک ویتاکر در TechCrunch .
نرم افزار VPN یک تونل رمزگذاری شده بین رایانه شما و ارائه دهنده VPN ایجاد می کند ، به طور موقت ISP یا هر شخص دیگری را در شبکه (جدا از شما و ارائه دهنده VPN) قادر می سازد. برای گفتن به کدام سایتهایی که بازدید می کنید یا محتویات ارتباطات خود را مشاهده می کنید. این می تواند یک اندازه ناشناس بودن را ارائه دهد ، اما کاربر همچنین اعتماد زیادی به این سرویس VPN برای عدم هک شدن و افشای این داده های حساس در حال مشاهده دارد.
حساب NordVPN به نظر می رسد نفوذ را پایین بیاورد و می گوید در حالی که مهاجمان می توانند از کلیدهای خصوصی برای رهگیری و مشاهده ترافیک برای برخی از ترافیک مشتریان استفاده کرده است ، مهاجمان می توانستند محدود به استراق سمع مسیرهای ارتباطی از طریق یکی از بیش از 3000 سرور شرکت باشند.
"سرور خود شامل نمی شد. هرگونه فعالیت کاربر کاربر؛ هیچکدام از برنامه های ما برای تأیید اعتبار ، اعتبار ایجاد شده توسط کاربر ارسال نمی کنند ، بنابراین نام کاربری و کلمه عبور نیز نمی توانند رهگیری شوند. "در پست وبلاگ NordVPN می خواند. "در همان یادداشت ، تنها راه ممکن برای سوءاستفاده از ترافیک وب سایت ، انجام یک حمله شخصی و پیچیده از یک شخص در وسط برای رهگیری یک اتصال واحد بود که سعی در دستیابی به NordVPN داشت."
NordVPN گفت که این حمله رخ داده است. در ماه مارس سال 2018 در یکی از دیتاسنترهای خود در فنلاند ، خاطرنشان کرد: "مهاجم با سوءاستفاده از یک سیستم مدیریت از راه دور ناامن از سوی ارائه دهنده داده ، به سرور دسترسی پیدا کرد در حالی که ما از این امر آگاه نبودیم که چنین سیستمی وجود داشته باشد." NordVPN از نامگذاری دیتاسنتر خودداری کرد. ارائه دهنده ، اما گفت که ارائه دهنده حساب مدیریت از راه دور را بدون اطلاع آنها در 20 مارس 2018 حذف کرده است.
"هنگامی که ما از آسیب پذیری آگاه شدیم که مرکز داده چند ماه عقب بود ، ما بلافاصله قرارداد را با ارائه دهنده سرور فسخ کردیم و همه را خرد کردیم. سرورهایی که از آنها اجاره داده بودیم. " ما بلافاصله بهره برداری را فاش نکردیم زیرا مجبور شدیم اطمینان حاصل کنیم که هیچ یک از زیرساخت های ما مستعد مسائل مشابه نیستند. با توجه به سرور زیاد و پیچیدگی زیرساخت های ما ، این کار به سرعت انجام نمی شود. "
این صفحه ممکن است نیاز به بروزرسانی داشته باشد.
TechCrunch NordVPN را به وظیفه خود درآورد تا تن به طرز مبهمی از افشای نقض آن بپردازد.
کنت وایت ، مدیر پروژه حسابرسی باز Crypto ، در توییتر گفت: کنت وایت Pastebin که در آن پرتاب شده است ، جزئیات این حمله را نشان می دهد ، "مهاجم سروری از راه دور روی ظروف گره فنلاندی خود داشت."
وایت نوشت: "این مردمی حالت خدا است." "و آنها وارد سیستم نشدند و آن را کشف نکردند. من با تمام ادعاهای آنها با شک و تردید بسیار برخورد می کنم. "
ANALYSIS
بسیاری از خوانندگان کنجکاو هستند که آیا باید با استفاده از VPN کلیه ارتباطات آنلاین خود را گنجانند. با این حال ، مهم است که محدودیت های این فناوری را بفهمید و قبل از واگذاری آنها به تقریباً تمام داده های مرور خود – و احتمالاً حتی پیچیده تر کردن مشکلات حریم خصوصی شما در این فرآیند ، را به ارائه دهندگان تحقیق اختصاص دهید. برای تفسیر آنچه باید هنگام بررسی سرویس VPN در نظر داشته باشید ، به این پست مراجعه کنید.
حساب های کاربری فراموش شده که دسترسی از راه دور به سیستم های داخلی – مانند سرویس های VPN و Remote Desktop (RDP) را فراهم می کنند – منبع مداوم بوده اند. نقض داده ها برای سالها هزاران مشاغل کوچک و متوسط برای آجر و خمپاره در طی سالهایی که پیمانکاران IT اطلاعات هک شده آنها از همان اعتبار دسترسی از راه دور در هر مکان مشتری استفاده می کردند ، از میلیون ها پرونده کارت پرداخت مشتری رهایی یافتند.
تقریباً همه این نقض ها. علاوه بر گذرواژه ، می توان به شکل دیگری از تأیید اعتبار نیز متوقف شد ، که به راحتی می توان آن را سرقت کرد یا از بین برد.
حمله مداوم زنجیره تأمین علیه Avast چیزی را به ذهن متبادر می کند که من روز دیگر در مورد خرد اجازه می دادم. نرم افزار خاصی برای بروزرسانی خودکار در هر زمان که بخواهد. من از خواننده ای شنیده ام که از بین رفتن برنامه هایی مانند Inspector نرم افزار شخصی Secunia و FileHippo ابراز تاسف می کند ، که به کاربران این امکان را می دهد تا به طور خودکار به روزرسانی های موجود را برای طیف گسترده ای از برنامه های ویندوز شخص ثالث بارگیری و نصب کنند.
این روزها ، من خودم را در جستجوی و غیرفعال کردن عملکردهای به روزرسانی خودکار در نرم افزاری که نصب می کنم ، پیدا کنید. من ترجیح می دهم وقتی برنامه را اجرا کردم ، به روزرسانی های جدید هشدار داده شوم و این امکان را داشته باشم که بررسی کنید چه چیزی در حال تغییر است و اینکه آیا کسی با نسخه جدید مشکلاتی را تجربه کرده است. من حدس می زنم می توان گفت سالها برخورد با شگفتی های غیر منتظره در سه شنبه های مایکروسافت پچ ، مرا از هر نوع وابستگی ای که ممکن است قبلاً برای ویژگی های بروزرسانی خودکار داشته ام ، درمان کرده است.
برچسب ها: نقض Avast ، FileHippo ، Jaya Baloo ، Kenneth White ، نقض NordVPN ، پروژه ممیزی Open Crypto ، بازرس نرم افزار شخصی Secunia ، حمله به زنجیره تأمین ، Techcrunch ، Zack Whittaker
می توانید تا انتها رد شوید و نظر دهید. در حال حاضر اجازه برقراری ارتباط به شما داده نمی شود.