Yüzlerce VPN Sunucusundaki Hesap Bilgileri Yayınlandı
Bir hacker, hack forumu üzerinden 900'den fazla Pulse Secure VPN sunucusunun kullanıcı adı ve parolalarını düz metin olarak yayınladı.
Bir hack forumu üzerinden paylaşım yapan bir hacker, 900'den fazla Pulse Secure VPN sunucusunun kullanıcı adı ve parolalarını düz metin ve ücretsiz olarak yayınladı.
Hackerın paylaştığı forum gönderisinde 1800 Pulse Secure VPN sunucusuna (ZDNet bu sayının 900 olduğunu söyledi) ait;
- IP adresleri
- Firmware sürümü
- SSH keyleri
- Tüm local kullanıcıların listesi ve parola karmaları
- Admin hesabı ayrıntıları
- VPN'e yapılan son girişler (Burada kullanıcı adları ve düz metin parolalar bulunuyor)
- VPN oturum çerezleri
gibi veriler paylaşıldı.
Siber güvenlik araştırmacısı Bank Security'nin ZDNet ile paylaştığı bilgiye göre hackerın, kullanıcı adı ve parolalarını yayınladığı Pulse Secure VPN sunucuları, CVE-2019-11510 zafiyetini içeren firmware sürümünü kullanıyor.
Araştırmacıya göre bahsi geçen hacker, tüm interneti tarayarak CVE-2019-11510 zafiyetine sahip VPN sunucularını keşfetti ve bu zafiyeti kullanarak istediği verileri topladı.
Pulse Secure VPN sunucusu kullanan şirketlerin, bir an önce CVE-2019-11510 zafiyeti için yayınlanan yamayı uygulaması ve kullanıcı adlarını/parolalarını değiştirmesi gerekmektedir.
Eğer bu önlemler alınmazsa söz konusu paylaşımın yapıldığı forum fidye yazılımı gruplarının kullandığı popüler forumlardan biri olduğundan ve bu paylaşımdaki veriler ücretsiz bir şekilde yayınlandığından fidye yazılımı gruplarının yeni hedeflerinin, forumda bahsi geçen 900 VPN sunucusuna sahip şirketlerin olma ihtimali oldukça yüksek.
Yorumlar