零售商季风奇怪的是通过脉冲连接服务器曝光数据
美国国防部要求时间重新评估AWS和Microsoft Jedi出价
邮局高管在地平线上使用了“奇怪的掠夺性资本主义”
SoftIron旨在数据过于商品储存的数据
英国政府的目标是支持技术的边境
法院休会听证着美国延误提供新起诉书的宣传引渡
牛津大学踏上了AWS的云推动的AI研究推动
SAP用行业云锐化垂直的焦点
大多数安全专业人士厌倦了警戒疲劳
安全面试:可以从狡猾的恐慌到网络英雄吗?
报告称网络安全需要更多女性榜样
Neuroziverse人才的投资是安全的双赢
诺基亚用5G和边缘能力传播翼IOT
英国政府寻求创新来解决空间碎片
橙色批发首先向法国推出ESIM
谷歌提交给保护开源项目
iOS零日离开iPhone用户危险地暴露
Citrix Research仅需三分之一的企业测量员工计算排放量
三星,AWS声称世界上第一个关键任务通讯视频通话
Infinidat看到容器和S3作为加入存储大枪的关键
Lloyds Bank购买了云本机付款
广告商在Facebook上取消仇恨言论
圣奥尔本委会将系统融入了简化流程
谷歌在印度尼西亚蓬勃发展的数字经济中开设雅加达云地区
缩放零一天提醒以停止使用Windows 7
警方未能在新技术上咨询公众
TFL合同伦敦伦敦地下部分紧急服务网络
政府泵6.5亿英镑进入北爱尔兰边境
诺基亚与Bharti Airtel关闭能力和客户体验技术协议
CDN和Cloud供应商加入路由安全计划
卑尔根的技术中心在积极的开始后寻求规模
经济事务委员会要求普遍信贷改革
不安全的Elasticsearch服务器持续八个小时平面
英国政府确保了公共部门的Microsoft Azure折扣
Armar-6显示了助手机器人如何在Ocado仓库中使用
荷兰景观吸引了金融科技探索
EC呼吁英国以确保英国 - 爱尔兰边境海关IT系统已准备就绪
执行必须有效地提倡技术举措
渣打银行探索量子计算的最新银行
在暗网上出售超过150亿资金
缺乏熟练的人丢回的数字转型
建立2020:微软旨在为人工智能建立信任
超过90%的英国的固定行符合家庭工作的挑战
关于未来的数据中心能源和冷却要求提出的问题
NGD在由VANTAGE数据中心获得的威尔士的巨型扑克校园
英国政府千兆宽带计划接近半百万个新房基准
云的OneFS是云文件存储中的重量级参与者
开发了最常见于网络风险的APAC状态
大多数金融公司都是多罩,但许多人对公共云网络攻击毫无准备
Cellwize旨在使用钟表的5G网络效率高音
您的位置:首页 >产品 > 商业评论 >

零售商季风奇怪的是通过脉冲连接服务器曝光数据

2021-09-13 20:44:07 [来源]:

脉冲连接安全VPN的未分割版本的脉冲和零售商季风的数据有妥协的风险,据称忽视了透露披露它的企图忽视披露。

根据研究员Jan Youngren的VPNPRO,发现零售商正在使用旧版本的脉冲连接安全VPN,该脉冲vpn具有潜在的漏洞,可能使网络犯罪分子能够在其VPN上看到任何活动用户,以及他们的纯文本密码。

理论上可以使用此信息来访问服务器以抵消受害者的数据,部署恶意软件或勒索软件,或执行任何数量的其他恶意操作。

CVE-2019-11510漏洞于2019年4月首次披露,并在2020年1月20日的Revil / SodInokibi Ransomware犯罪犯罪联合会损害旅行的同一问题。它被评为至关重要,但修复已从脉冲安全可获得超过12个月。

youngren说,他能够访问季风的内部文件,包括客户信息,敏感的商业文件,销售和收入数等。

他的团队利用VPN客户面板中的专门制作的URL在没有身份验证的情况下使用专为Crafted URL提取会话数据的漏洞。然后,它们运行脚本以导入会话数据,并尝试使用给定的会话ID访问VPN门户。

通过监视这些以查找活动会话,然后能够将ID作为浏览器cookie导入并访问该面板,以及该特定用户。然后,它们已刮擦信息以确认文件是可读的,它们具有写入访问权限,并了解漏洞的范围。

Youngren指出,漏洞的限制是它需要提高用户权限以执行更广泛的攻击。

找到的数据包括员工用户名和哈希密码列表,加密管理员详细信息,VPN登录详细信息和会话cookie,日常销售数据,内部会议分钟,商业智能资产和其他内部文件,名称和其他45,000名季风客户的其他细节以及约650,000件奖励卡和凭证号码的数据。

“拥有这种漏洞的最大风险是,黑客可以锁定使用勒索软件的服务器,类似于Travelex发生的事情,”Youngren写道。

“在那种情况下,连接到或依赖于这些服务器中包含的信息的任何操作将停止,直到情况解决。这可能对季风来说非常昂贵,这取决于黑客收费的价格,或者他们可能会采用任何情况下的替代方案需要几天或几周来修复。“

糟糕的演员还可以在业务和客户数据上窃取和销售,利用优惠券代码和奖励卡,用于远程桌面协议(RDP)服务器的蛮力密码(RDP)服务器和访问敏感服务器,并攻击季风在线商店安装信用卡撇芯。

关于奇闻,尤文格伦据称季风忽略或拒绝vpnpro试图联系它以负责任地披露。

“5月28日开始,我们试图通过电子邮件首次联系季风,包括两个后续电子邮件。然后,我们试图在他们的公司Twitter上到达29年5月29日,但没有回应。

“之后,我们试图在其网站上列出的两个电话号码调用它们,但无济于事。最后,我们于6月3日联系了英国的国家网络安全中心(NCSC),处理网络安全问题,可以帮助获得与供应商联系的道德黑客。但是,我们也没有收到他们的回应。

“在出版时,漏洞仍然存在,我们没有收到他们身边的回应。”

零售商的客户可以做到不仅仅是监控他们的数据,并警惕任何可疑的电子邮件或联系人尝试。

计算机每周伸出季风,寻求确认Youngren的调查结果并澄清公司的回应,但该公司的新闻联系人在出版时没有回复我们的方法。我们还联系了NCSC,但该组织拒绝回应关于该事事件的具体问题。

季风在2020年6月进入政府,因为被迫在锁定期间百次幸福,而是由其创始人彼得西蒙回来的被称为包装前交易。许多商店仍然有闭幕风险,超过500名员工面临冗余的风险,而零售商的债权人欠欠132万英镑。

2020年8月12日更新:

在VPNPRO的初始研究博客发布后,季风修复了这个问题,而VPNPRO的安全团队现在已经确认服务器不再脆弱。零售商仍未响应评论请求。

郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如有侵权行为,请第一时间联系我们修改或删除,多谢。