Zhakowali Ubera przez lukę w VPN-ie Palo Alto

[Grandalf]

Stara zasada inżynierów elektroników mówiła: projektuj układ elektroniczny tak, by moduł zabezpieczający nie spalił układu zabezpieczanego. Zbyt często okazywało się, że wpływ dodatkowych zabezpieczeń podstawowych funkcji (np. wzmacniacza dużych mocy) mógł zamiast ochronić spowodować jego spalenie.

Okazuje się, że współczesne architektury bezpieczeństwa systemów informatycznych również powinny uwzględniać te stare i sprawdzone zasady. Trzeba tak projektować architekturę, by dokładając kolejny element zabezpieczeń, nie narazić całego systemu na katastrofalne skutki. Takie skutki może przynieść umieszczenie na granicy sieci (perymetrze) urządzenia, które z jednej strony ma doskonale odizolować sieć firmową od publicznej, a z drugiej dać dostęp do sieci firmowej tym, którym to niezbędne. Myślę o serwerze realizującym SSL VPN dla firmy. Przejęcie przez atakujących takiego serwera może doprowadzić do nieuprawnionego dostępu do wszystkich zasobów wewnętrznych, a nawet do przejęcia kont wszystkich użytkowników łączących się z zewnątrz.

Grupa badaczy rozpoczęła analizy rozwiązań SSL VPN, a

Zaloguj lub Zarejestruj się aby zobaczyć!

nie skłaniają do optymizmu. Podatne okazały się rozwiązania firmy Palo Alto.

Cały artykuł:

Zaloguj lub Zarejestruj się aby zobaczyć!