快连VPN:速度和安全性最佳的VPN服务
概述
近日,美国联邦调查局(FBI)发布了一项安全警报,指出伊朗黑客利用Pulse Secure VPN服务器的严重漏洞,成功入侵了美国的市政府和金融公司的网络。这一事件引起了广泛关注,尤其是在网络安全领域。
漏洞详情
FBI在其警报中提到,该漏洞被称为CVE-2019-11510,允许未经过身份验证的远程攻击者通过发送特制的URI连接到易受攻击的Pulse Secure VPN服务器。这一漏洞使攻击者能够读取包含用户凭据的敏感文件,从而在后续攻击中获得对组织系统的控制。
在未打补丁的系统上,该漏洞使得没有有效用户名和密码的攻击者能够远程连接到公司网络,关闭多因素身份验证控制,并远程查看纯文本日志(包括Active Directory账户和缓存的密码)。
攻击事件回顾
美国多家机构遭到入侵
自2019年8月以来,身份不明的威胁行为者利用CVE-2019-11510漏洞成功入侵了多家美国机构,包括一家金融机构和一个市政府网络。攻击者通过未修补的Pulse Secure VPN服务器访问了目标网络,并实施了进一步的攻击。
根据FBI的报告,攻击者能够枚举和泄露用户的账户、主机配置信息和会话标识符,从而获取对内部网络的进一步访问。这一系列攻击的复杂程度表明,可能是国家支持的黑客所为。
Travelex事件
此外,FBI还提到国际货币兑换平台Travelex在未修补其Pulse Secure VPN服务器后,于2019年12月3日遭到Sodinokibi勒索软件的攻击,攻击者要求支付300万美元的赎金。尽管Travelex在2019年9月就接到了服务器脆弱性的警告,但直到被勒索软件攻击时仍未采取任何补救措施。
安全建议与漏洞缓解措施
FBI建议各市政当局仔细阅读国家安全局(NSA)关于VPN漏洞的缓解建议,并采取以下防御措施:
防御措施
- 及时安装补丁:警惕并立即安装供应商发布的补丁程序,尤其是针对Web设备的补丁。
- 监控恶意IP地址:阻止或监控已知的恶意IP地址,以及在特定时间段进行远程登录的IP地址。
- 重置凭据:在将升级后的设备重新连接到外部网络之前,请务必重置凭据。
- 更新VPN密钥和证书:撤销并创建新的VPN服务器密钥和证书。
- 多因素身份验证:使用多因素身份验证作为额外的安全措施。
- 审查账户列表:定期查看账户列表,以确保没有未授权的新账户被创建。
- 网络分段:在适当的地方实施网络分段,增强安全性。
- 限制管理访问:确保无法从互联网直接访问管理Web界面。
结论
FBI的警报提醒我们,网络安全是一个不可忽视的问题,尤其是在当前的数字化时代。企业和政府机构应采取必要的安全措施,以防止潜在的网络攻击,保护敏感信息和系统的安全。
声明:本文来自安全牛,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。
