Hackers aproveitam vulnerabilidades de VPN para roubar dados e senhas

0
88

Após o escândalo Cambridge Analytica e a certeza de que boa parte dos serviços de Internet nos espionam, as redes privadas virtuais (VPNs) experimentaram um grande boom. É a maneira mais segura de usar a Internet, mas isso não significa que eles sejam invulneráveis. Descobriu-se que os hackers estão aproveitando duas vulnerabilidades de VPN populares para roubar dados e senhas.

Estas são as redes privadas virtuais Fortigate e Pulse Secure. O primeiro tem mais de 480.000 usuários e o segundo, mais de 50.000. É um grande problema porque muitos desses usuários são agências governamentais, faculdades e universidades, hospitais, bancos e empresas.

A vulnerabilidade foi corrigida em ambas as VPNs meses atrás, mas são os usuários que precisam instalar o patch manualmente, e embora as empresas digam que notificaram seus clientes ” inúmeras vezes, muitos ainda não o instalaram.

Uma rede privada virtual é uma camada adicional de proteção que criptografa todas as informações que você troca com a Internet e também oculta seu endereço IP. A maioria é paga.

Uma vulnerabilidade foi descoberta no Fortigate e no Pulse Secure meses atrás que permitiria o acesso dentro da VPN e roubaria dados e senhas. Foi corrigido imediatamente, mas são os usuários que devem instalar o patch e muitos não o fizeram ainda. A empresa de segurança Bad Packets realizou uma varredura no sábado e descobriu pelo menos 2.000 servidores que não instalaram o patch de segurança, muitos deles pertencentes a agências governamentais, hospitais, universidades, etc.

O problema é que o software para aproveitar o bug e quebrar a segurança das VPNs está circulando na Dark Web, e os cibercriminosos podem acessá-lo facilmente.

O investigador Kevin Beaumont detectou pelo menos dois ataques de hackers contra o Fortigate, e outros investigadores alertaram sobre pelo menos três ataques ao Pulse Secure.

É um bom exemplo que nos mostra que nossa segurança na Internet deve começar conosco. Não adianta contratar uma VPN se levarmos meses para instalar os patches de segurança necessários.

LEAVE A REPLY

Please enter your comment!
Please enter your name here