- Pesquisadores da AmberWolf encontram duas falhas em produtos VPN populares
- Falhas podem ser abusadas para fazer com que as VPNs se conectem a servidores maliciosos
- Os servidores podem usar a conexão para roubar credenciais de login, descartar malware e muito mais
Hackers têm usado servidores VPN comprometidos para roubar informações confidenciais de clientes VPN conectados, alertam pesquisadores de segurança.
No início deste ano, especialistas em segurança cibernética da AmberWolf descobriram que criminosos estavam enganando as pessoas para que conectassem seus clientes VPN SonicWall NetExtender e Palo Alto Networks GlobalProtect a servidores VPN sob seu controle.
Os criminosos usavam sites maliciosos ou documentos de engenharia social e phishing para fazer com que as pessoas se conectassem.
Resolvendo o problema
Como os clientes VPN vulneráveis não conseguem autenticar ou verificar adequadamente a legitimidade do servidor VPN, os invasores conseguem se passar por servidores confiáveis e são autorizados a realizar diversas ações maliciosas, incluindo o roubo das credenciais de login das vítimas, a execução de código arbitrário com privilégios elevados, a instalação de malware através de atualizações de software e muito mais.
AmberWolf chamou as vulnerabilidades de “NachoVPN” e as relatou às respectivas organizações.
Do lado da SonicWall, o bug foi rastreado como CVE-2024-29014 e corrigido em julho de 2024, enquanto do lado da Palo Alto Networks foi rastreado como CVE-2024-5921 e foi corrigido em novembro de 2024.
A primeira versão limpa do NetExtender Windows é 10.2.341. Para Palo Alto, os usuários devem instalar o GlobalProtect 6.2.6 ou executar seu cliente VPN no modo FIPS-CC.
Além de relatar os bugs à SonicWall e à Palo Alto Networks, a AmberWolf também compartilhou uma ferramenta de código aberto, também chamada NachoVPN, que simula o ataque, BipandoComputador encontrou.
“A ferramenta é independente de plataforma, capaz de identificar diferentes clientes VPN e adaptar sua resposta com base no cliente específico conectado a ela. Também é extensível, incentivando contribuições da comunidade e a adição de novas vulnerabilidades à medida que são descobertas”, disse AmberWolf.
“Atualmente, ele oferece suporte a vários produtos VPN corporativos populares, como Cisco AnyConnect, SonicWall NetExtender, Palo Alto GlobalProtect e Ivanti Connect Secure”, concluiu a empresa em seu anúncio.
Através BipandoComputador