حمله به سرورهای Citrix VPN در حال انجام است |

Posted on | Posted on vpn

مردم از یک سرویس VPN استفاده می کنند
خود را برای حمله غیرقابل دفاع می کنند. اغلب اوقات ، افرادی که از VPN استفاده می کنند هستند
افرادی که برای آنها بلایای داده می تواند پیامدهای بزرگی داشته باشد. از همین رو
مشاغل و افرادی که اطلاعات حساس را برای مشتری یا مشتری در اختیار دارند
اغلب سرویس VPN تجاری را انتخاب می کنند – یک هک می تواند کل آنها را نابود کند

کاربرانی که اعتماد خود را جلب کردند
در سیتریکس وقتی آسیب پذیری بسیار مشکل ساز بود بسیار ناامید شدند
در ژانویه سال 2020 کشف و افشا شد. سرورهای VPN آسیب دیده
برای مشاغل ، مؤسسات دولتی و ارتش ایالات متحده مورد استفاده قرار گرفت.
مشاغل و مؤسسات تحت تأثیر هنوز افشا نکرده اند که (اگر اصلاً)
آنها تحت تأثیر سوء استفاده قرار گرفتند و سیتریکس در تلاش است
کمکهای باند در مورد این مشکل.

Citrix
آسیب پذیری

آسیب پذیری کشف شده در برنامه Citrix بود
کنترل تحویل و سرورهای VPN دروازه مربوط به آن ، در ده ها شماره گذاری می شود
از هزاران این نقص خجالت آور بود و برای هکرها بسیار آسان بود
فوراً پرش کنید این امکان را به هر کسی می داد که از راه دور کد را اجرا کند و آن را اجرا کند
در این دروازه ها بدون نیاز به اعتبار ورود به سیستم با استفاده از وب
درخواست کنید ، VPN Citrix را به یک زمین بازی مجازی برای افراد غریبه بد تبدیل کنید.
این آسیب پذیری مشابه کشف قبلی Pulse Secure VPN است
آسیب پذیری که به حملات باج افزار هدفمند منجر می شود.

اساساً یک هکر می تواند از راه دور از دو درخواست HTTP استفاده کند.
سرور Apache را فریب دهید تا آنها را به فهرست "/ vpns /" هدایت کنید بدون آن
نیاز به ورود به سیستم اولین تلاش ناموفق الگویی را که برگردانده است
مهاجم می تواند یک فرمان را به آن تزریق کند.

The
حمله هایی که به سال

صورت گرفت. این حملات تعداد زیادی از شرکت های خصوصی ، بیمارستان ها و بیمارستان ها را تحت تأثیر قرار داد
دفاتر دولتی و نظامی و تقریباً در مورد هر نوع تأسیسات
نیاز شدید به حریم خصوصی برای داشتن اطلاعات حساس است. سرورها
به نظر می رسد که کمتر مورد حمله قرار می گیرند. یک مهاجم ساخت
حصار مجازی برای نگه داشتن سایر مهاجمان ، حذف نرم افزارهای مخرب و تنظیم آنها
خودشان یک کمد اختصاصی دارند. حملات دیگر شامل بدافزارهای سطح ورودی است
مانند نرم افزار استخراج معدن cryptocurrency که برای از بین بردن سازش طراحی شده است
منابع سرور.

هنگامی که وضعیت مشابهی با VPN های Pulse Secure رخ داد
سال گذشته ، مهاجمان باج افزار و سارقان داده یک روز مزرعه داشتند. نه
راهی برای گفتن آنچه در حال حاضر در سایه ها اتفاق می افتد ، از بیش از 25000
سرورها هنوز هم تحت تأثیر قرار می گیرند.

وصله کردن VPN

پس از آشکار شدن این نقض ، Citrix منتشر شد
اطلاعاتی در مورد چگونگی مشتری خود می توانند خطر حمله به آنها را کاهش دهند
بهره برداری این شرکت به طرز وحشیانه ای اقدام به انتشار تکه های موقت کرده است ،
با ارائه راه حل دائمی تر در حدود 20 ژانویه. پژوهش
توسط Bad Packets نشان می دهد که هنوز ده ها هزار سرور هنوز وجود ندارند

حتی اگر راه حل منتشر شد ، ممکن است خیلی دیر شود
برای برخی از شرکت ها و موسسات هر داده ای که توسط هکرها مورد تعقیب یا سرقت قرار گرفته باشد
بازیابی یا لغو نشد ، و باعث می شود مشتری Citrix بتواند قطعات را انتخاب کند
و یک استراتژی بازیابی را کنار هم قرار دهید. از آنجا که یک پنجره از چند روز وجود دارد
بین اعلام این کشف و پچ موقت ، صالح
هکرها وقت می گیرند تا اوضاع را باد کنند و هرگونه حرکتی انجام دهند
آنها مناسب دیدند ما هنوز از میزان عواقب ناشی از آن آگاه نیستیم.

از یک VPN قابل اطمینان

استفاده کنید. اگر اعتماد به سیتریکس را از دست داده اید ، TorGuard VPN هنوز در اینجا است. ما راه حل های VPN شخصی و تجاری ارائه می دهیم. تیم ما بی رحمانه سیستم های ما را آزمایش می کند و هر روز پشتیبانی می کند ، بطور شبانه روز در دسترس است تا از بروز نقص و جلوگیری از

جلوگیری کند.