bezpieczeństwo VPN
1

Bezpieczeństwo w cyfrowym świecie nie istnieje. Nawet dla armii USA

VPN to zdecydowanie przydatne narzędzie i pozwala na zapewnianie wyższego poziomu bezpieczeństwa. Niestety, nie zawsze samo oprogramowanie jest wolne od luk, skrzętnie wykorzystywanych przez atakujących.

Bezpieczeństwo VPN, a luki

VPN, czyli Virtual Private Network, cieszy się coraz większą popularnością wśród użytkowników dbających o swoją prywatność w sieci. Taką definicję wirtualnej, prywatnej, sieci znajdziemy na polskiej Wikipedii:

tunel, przez który płynie ruch w ramach sieci prywatnej pomiędzy klientami końcowymi za pośrednictwem publicznej sieci (takiej jak Internet) w taki sposób, że węzły tej sieci są przezroczyste dla przesyłanych w ten sposób pakietów. Można opcjonalnie kompresować lub szyfrować przesyłane dane w celu zapewnienia lepszej jakości lub większego poziomu bezpieczeństwa.

Tym razem w rolach głównych pojawiają się VPN-y Fortigate oraz Pulse Secure. Badacze z Devcore odkryli kilka miesięcy temu luki w obydwu rozwiązaniach, z kolei sami twórcy zadbali już o udostępnienie stosownych aktualizacji. Fortigate zrobił to w maju, natomiast Pulse w kwietniu. Nie da się jednak ukryć, że nie wszyscy użytkownicy, głównie w wielkich firmach, zdecydowali się na instalowanie patcha, ponieważ mogłoby to spowodować przerwy w dostępie do usług. Cóż, okazuje się, że problemy z podatnością na ataki dostrzeżono w 480 tysiącach serwerów z Fortigate SSL VPN i 50 tysiącach hostów z Pulse Secure.

Sprawdź też: Czy VPN faktycznie dba o bezpieczeństwo w sieci?

bezpieczeństwo VPN

Na co jednak pozwalają luki w oprogramowaniu? Mianowicie chodzi tu o możliwość zdalnego uruchamiania złośliwego kodu czy zmiany haseł, a to może spowodować spore problemy. Co ciekawe, ostatnie sprawdzanie w sieci przez zespół Bad Packet wskazał jasno, że wciąż jest jeszcze 2658 maszyn z Pulse Secure, które wymagają wgrania łatki bezpieczeństwa. Mówimy tu o, m.in. amerykańskiej armii, szpitalach, uniwersytetach, ogromnych instytucjach finansowych czy korporacjach z listy Fortune 500. W zestawieniu dominują Stany Zjednoczone z wynikiem 933, na drugim miejscu jest Japonia z rezultatem 216 i podium uzupełnia Wielka Brytania (172).

Przeczytaj również: VPN na urządzeniach mobilnych od Opery.

Nieświadomość zagrożenia

Oczywiście sam Fortinet oraz Pulse Secure zapewniają, że starają się możliwie jak najskuteczniej zachęcić klientów do wgrania aktualizacji. Niewątpliwie to najlepiej pokazuje, że w niektórych przypadkach podatność na ataki nie jest dla nikogo niczym ważnym. Ot, jakiś patch, jakaś niewielka luka. Potem jesteśmy świadkami wycieków danych czy włamań do systemów informatycznych. Owszem, takie zmiany mogą powodować konieczność zmian w pozostałych elementach systemu czy ich instalacja może trochę zając, ale cyberbezpieczeństwo powinno być stawiane na pierwszym miejscu. Szczególnie że mowa tu była również o instytucjach państwowych.

bezpieczeństwo VPN

Jestem ciekaw, jak pójdzie im dalej naprawianie luk bezpieczeństwa. Niewątpliwie może być jeszcze głośno z tego powodu, ponieważ wciąż jest sporo osób, które sprawdzają, jak można wykorzystać odkrytą lukę. Zobaczymy, co z tego wyniknie.

Sprawdź też: Ranking VPN.

źródło: Ars Technica