VPN

800.000 SonicWall VPN rentan terhadap bug eksekusi kode jarak jauh baru

October 16, 2020 by Mally

Hampir 800.000 peralatan VPN SonicWall yang dapat diakses internet perlu diperbarui dan ditambal untuk kerentanan baru yang diungkapkan pada hari Rabu kemarin.

Ditemukan oleh tim keamanan Tripwire VERT, CVE-2020-5135 memengaruhi SonicOS, sistem operasi yang berjalan pada perangkat SonicWall Network Security Appliance (NSA).

SonicWall NSA digunakan sebagai firewall dan portal SSL VPN untuk memfilter, mengontrol, dan mengizinkan karyawan mengakses jaringan internal dan pribadi.

Peneliti Tripwire mengatakan SonicOS mengandung bug dalam komponen yang menangani protokol khusus.

Komponen terekspos pada interface WAN (internet publik), yang berarti penyerang mana pun dapat mengeksploitasinya, selama mereka mengetahui alamat IP perangkat.

Tripwire mengatakan mengeksploitasi bug tersebut mudah dilakukan bahkan untuk penyerang yang tidak terampil. Dalam bentuknya yang paling sederhana, bug dapat menyebabkan denial of service dan perangkat crash, tetapi “eksploitasi eksekusi kode kemungkinan besar dapat dilakukan”.

Perusahaan keamanan mengatakan telah melaporkan bug tersebut ke tim SonicWall, yang merilis patch pada hari Senin.

Berita selengkapnya dapat dibaca pada tautan di bawah ini;
Source: ZDNet

Konfigurasi Default VPN FortiGate Memungkinkan Serangan MitM

September 30, 2020 by Mally

Menurut SAM IoT Security Lab, klien FortiGate SSL-VPN hanya memverifikasi bahwa sertifikat yang digunakan untuk otentikasi klien diterbitkan oleh Fortinet atau otoritas sertifikat tepercaya lainnya.

Peneliti menemukan bahwa pencarian Shodan menemukan lebih dari 230.000 peralatan FortiGate yang rentan menggunakan fungsionalitas VPN. Dari jumlah tersebut, 88 persen penuh, atau lebih dari 200.000 bisnis, menggunakan konfigurasi default dan dapat dengan mudah dilanggar dalam serangan MitM.

Sementara masalah ada di konfigurasi default klien FortiGard SSL-VPN, Fortinet tidak menganggap masalah sebagai kerentanan, karena pengguna memiliki kemampuan untuk mengganti sertifikat secara manual untuk mengamankan koneksi mereka dengan tepat.

Peneliti SAM mencatat bahwa pendekatan Fortinet “mungkin masuk akal untuk ruang perusahaan,” tetapi “bisnis kecil (misalnya firma hukum kecil) mungkin tidak memiliki pengetahuan atau waktu untuk mengkonfigurasinya.”

Baca berita selengkapnya pada tautan di bawah ini;
Source: The Threat Post

Peretas Membocorkan Kata Sandi Dari 900+ Server VPN

August 6, 2020 by Mally

Seorang peretas telah menerbitkan daftar nama pengguna dan kata sandi plaintext, bersama dengan alamat IP untuk lebih dari 900 server VPN Pulse Secure.

ZDNet, yang memperoleh salinan daftar ini dengan bantuan perusahaan intelijen KELA, memverifikasi keasliannya dengan berbagai sumber di komunitas keamanan cyber.

Menurut ulasan, daftar tersebut meliputi:

Alamat IP dari server Pulse Secure VPN
Versi firmware server Secure Pulse
Kunci SSH untuk setiap server
Daftar semua pengguna lokal dan hash kata sandi mereka
Detail akun admin
Login VPN terakhir (termasuk nama pengguna dan kata sandi cleartext)
Session cookies VPN

Peneliti keamanan dari Bank Security mencatat bahwa semua server VPN Pulse Secure yang termasuk dalam daftar, menjalankan versi firmware yang rentan terhadap kerentanan CVE-2019-11510.

Namun jika perusahaan tersebut menambal server mereka, mereka juga perlu mengubah kata sandi untuk menghindari peretas menyalahgunakan kredensial yang bocor untuk mengambil alih perangkat dan kemudian menyebar ke jaringan internal mereka.

Kabar buruk lainnya bahwa daftar tersebut telah dibagikan di forum peretas yang sering dikunjungi oleh beberapa geng ransomware, seperti REvil (Sodinokibi), NetWalker dan Lockbit.

Berita selengkapnya dapat dibaca pada tautan berikut ini;
Source: ZDNet

U.S. Government Issues Powerful Security Alert: Upgrade VPN Or Expect Cyber-Attacks

January 14, 2020 by Mally

Badan Keamanan Cybersecurity dan Infrastruktur Keamanan Tanah Air Amerika Serikat (CISA) telah mengeluarkan peringatan yang sangat mendesak pengguna dan administrator untuk memperbarui VPN dikarenakan terdapat kerentanan eksekusi kode jarak jauh (RCE) pada VPN yang belum terupdate.

Sudah terjadi pada Travelex yang terkena serangan siber yang diperkirakan telah difasilitasi oleh tidak kurang dari tujuh server VPN yang terlambat ditambal terhadap kerentanan kritis ini.

Klik link dibawah untuk membaca berita selengkapnya:

Source: Forbes

REvil ransomware targets unpatched Pulse Secure VPN servers

January 7, 2020 by Mally

Penjahat siber yang menggunakan ransomware REvil (Sodinokibi) untuk memeras organisasi besar sekarang menargetkan server VPN Secure Pulse yang belum dipatch untuk mendapatkan pijakan dan menonaktifkan antivirus.

Ransomware REvil (Sodinokibi) digunakan dalam serangan bulan lalu pada penyedia pusat data AS yang terdaftar di NASDAQ, CyrusOne dan, selama musim panas, terhadap beberapa penyedia layanan yang dikelola, 20 pemerintah daerah Texas, dan lebih dari 400 kantor dokter gigi.

Peneliti keamanan mendesak para organisasi yang menggunakan Pulse Secure VPN untuk memasang patch sekarang atau menghadapi serangan ransomware REvil.

Klik link dibawah ini untuk membaca berita selengkapnya.

Source: ZDNet

This VPN May Transfers Your Data To China

December 8, 2019 by Mally

Source: Forbes

Sebuah laporan baru yang diterbitkan pada bulan November telah memperingatkan tentang bahaya memasang jenis VPN yang salah. Alih-alih menjaga keamanan pengguna, satu VPN semacam itu malah dapat menempatkan mereka dalam risiko, mengumpulkan identitas dan lokasi pribadi dan berbagi data dengan otoritas Cina.

Aplikasi seluler paling populer di AS adalah VPN – Super Unlimited — dengan 8 juta pemasangan dalam 12 bulan. Pengembang di balik aplikasi adalah Mobile Jump.

Mobile Jump berbasis di Singapura, tetapi menurut Top10VPN, akar perusahaan berada di daratan Cina. Dan risiko data pengguna ditransfer ke China yang mendorong kepala penelitian Top10VPN Simon Migliano untuk mengeluarkan peringatan kepada pengguna A.S.

Cek link di atas untuk artikel lebih yang lebih lengkap!

Some VPN Software are vulnerable to attacks.

December 8, 2019 by Mally

Source: ZDNet

Para peneliti telah mengungkap kelemahan keamanan yang berdampak pada Linux, Android, macOS, dan sistem operasi berbasis Unix lainnya minggu ini yang memungkinkan penyerang dapat mengendus, membajak, dan mengutak-atik koneksi VPN.

Menurut tim peneliti, penyerang dapat menggunakan kerentanan ini untuk menyelidiki perangkat dan menemukan berbagai detail tentang status koneksi VPN pengguna.

Buka link di atas untuk cerita selengkapnya!

Cookie	Duration	Description
_ga	2 years	The _ga cookie, installed by Google Analytics, calculates visitor, session and campaign data and also keeps track of site usage for the site's analytics report. The cookie stores information anonymously and assigns a randomly generated number to recognize unique visitors.
_gat_gtag_UA_172707709_1	1 minute	Set by Google to distinguish users.
_gid	1 day	Installed by Google Analytics, _gid cookie stores information on how visitors use a website, while also creating an analytics report of the website's performance. Some of the data that are collected include the number of visitors, their source, and the pages they visit anonymously.

VPN

Cookies Settings