Múltiples aplicaciones VPN almacenan de forma insegura cookies de sesión

0 0 viernes, 12 de abril de 2019

Las redes privadas virtuales (VPN) son asequibles, fáciles de usar y un componente vital para muchos mientras hacen uso de Internet. Además, trae consigo, muchas características de seguridad, garantizando la privacidad y seguridad del usuario, lo que se traduce en una conexión segura y cifrada entre sistema de este y el servidor entrante.

La pregunta es, ¿Las redes VPNs son vulnerables a los ciberdelincuentes? Una investigación demostró que al menos cuatro aplicaciones de VPN vendidas o puestas a disposición de clientes empresariales comparten fallas de seguridad. 

Los investigadores del Grupo de Trabajo de Acceso Remoto de la Defensa Nacional ISAC descubrieron que múltiples aplicaciones VPN almacenan las cookies de autenticación y/o sesión de forma insegura en la memoria y/o archivos de registro. La peor parte, es que estas cookies de sesión no se encuentran encriptadas y los atacantes pueden acceder a ellas fácilmente. Esta vulnerabilidad se encuentra presente en productos de reconocidas empresas del rubro.

De acuerdo con el Centro de Coordinación CERT, los siguientes productos y versiones almacenan cookies de autenticación/sesión VPN inseguras en archivos de registro:

  1. GlobalProtect Agent 4.1.0 para Windows y GlobalProtect Agent 4.1.10 de Palo Alto Networks y versiones anteriores para MacOS [CVE-2019-1573]
  2. Pulse Secure Connect Secure versiones anteriores a 8.1R14, 8.2, 8.3R6 y 9.0R2

Los siguientes productos y versiones almacenan la autenticación de VPN / cookie de sesión de forma insegura en la memoria:

  1. GlobalProtect Agent 4.1.0 para Windows y GlobalProtect Agent 4.1.10 de Palo Alto Networks y versiones anteriores para MacOS [CVE-2019-1573]
  2. Pulse Secure Connect Secure versiones anteriores a 8.1R14, 8.2, 8.3R6 y 9.0R2
  3. Cisco AnyConnect 4.7.x y versiones anteriores

La confianza es el factor más importante cuando se contrata un proveedor VPN. Se recomienda utilizar una VPN que esté enfocada más en la privacidad y la seguridad de sus usuarios, más que solo ofrecer ‘buenos’ precios. Por ello se debe consultar las revisiones y leer acerca de los registros del proveedor, la presencia que tenga en el mercado, opinión de usuarios, calificaciones, etc.


REFERENCIA

Etiquetas:

COMPARTIR:

Twitter Facebook Google Pinterest

COMENTARIOS

BLOGGER
Nombre

Actualización,5,Actualizaciones,4,AD,1,Adobe,3,Adware,4,AgentTesla,1,android,34,Antivirus,3,Apache,1,APP,1,Apple,17,Apps,14,APT,2,Arkavia Networks,16,asus,1,Ataques,8,Azure,3,Backdoor,5,Bancos,6,Barracuda,1,Bases de Datos,7,BCE,1,Bluetooth,1,bootHole,1,Botnet,8,Botnet. Malware,1,BYOVD,1,Check Point,5,Chile,3,Chips,1,Chrome,3,Ciberataque,9,Cibercrimen,156,Cibercriminales,4,Ciberdelincuencia,17,ciberseguridad,180,Cisco,4,Citrix,6,Cloud,3,Cloudflare,1,CMS,1,ComRAT,1,Comunicaciones,1,conexión,2,Consejos,2,CONVID,1,CookieThief,1,Coronavirus,1,Corporation,1,COVID19,2,CPU,3,Criptomineria,1,Criptomonedas,7,CSP,1,CTF,1,CVE,2,cyber day,2,Cyberwarfare,5,Dark Web,3,Data Breach,3,Data Leak,14,Database,3,DataLeak,2,Datos,2,DDoS,6,Debate,1,Deep Web,5,dispositivos,1,dlink,1,DNS,2,Domains,1,DoS,5,Dropper,1,Ecommerce,3,elasticsearch,1,Email,5,Emotet,3,Empresas,116,endpoint,1,enrutadores,1,Estadisticas,1,estado,1,evento,1,Eventos,6,Evilnum,1,Exchange,5,exploit,9,Exploits,15,Extensiones,2,Extensions,2,F5 Networks,1,Facebook,9,Falla,3,Fileless,1,Fintech,1,FireEye,2,Firewall,1,Firmware,2,Flash,2,Fortinet,1,Framework,1,FreakOut,1,Freta,1,GARMIN,2,Git,1,GitHub,1,Glueball,1,Gmail,3,gobierno,1,GoDaddy,1,google,35,Gootkit,1,GPS,2,GRUB2,1,grupoatp,1,Hacking,85,HALLOWEEN,1,Hardware,7,Hosting,3,HTML5,1,HTTP,2,IBM,1,IGMP,1,Industria,10,Infostealer,3,Instagram,2,Intel,2,Internacional,40,Internet,36,Investigacion,9,IOC,7,ios,6,IoT,4,ipad,1,iphone,1,ISO,1,Javascript,1,Joomla,1,LATAM,1,Latinoamerica,1,lazarus,1,LG,1,Linux,10,LoLbins,1,LSASS,1,macOS,1,Macromedia,1,malicioso,1,Malware,57,Malwares,32,Maze,2,MDM,1,memento,1,Messenger,1,MFA,1,Microsoft,41,Mirai,2,Monero,1,mongoDB,1,MSP,1,MSSQL,1,Mukashi,1,musica,1,Nacional,10,NAS,2,navidad,1,Nefilim,1,Negocios,2,Netgear,1,Netwalker,1,Node.js,1,Nube,1,Openwrt,1,Oracle,3,OS,9,Passwordless,1,Payload,2,Paypal,1,phishing,20,PHP,1,Plugins,1,PoC,2,prevención,1,Protocolos,12,ProxyLogon,1,Python,2,QNAP,1,QR,1,Ragnar_Locker,1,Ransomware,26,RAT,2,RCE,3,RDoS,1,RDP,4,Recomendaciones,21,Redes,31,redes sociales,12,Redhat,1,regalo,1,RegretLocker,1,Remoto,1,REvil,1,Rookit,1,Rootkit,2,Routers,3,RRSS,2,Ryuk,1,Saintbot,1,Salt,1,Salud,3,SAP,1,SeguridadTI,4,Servicios,8,Smartphones,30,SMB,5,Sodinokibi,1,Software,24,solarwinds,1,SonicOS,1,Sonicwall,1,Sophos,1,Spambot,1,Spamhaus,1,spotify,1,Spyware,11,SQL,1,SSL,1,streaming,1,Takedown,1,Teams,1,TeamViewer,1,tendencia,2,TerraMasterOS,1,Tool,1,Tools,2,TOS,1,Tplink,1,Trickbot,1,Trojan,4,Troyano,6,último,1,Update,6,updates,22,USB,1,Videoconferencia,1,VM,1,vmware,1,VNC,1,VPN,6,Vulnerabilidad,42,Vulnerabilidades,81,Web,8,WER,1,WhatsApp,7,Whirlpool,1,wifi,5,Windows,24,Winrar,1,Wordpress,4,Worm,2,Xerox,1,XG,1,Yahoo,1,Zeroclick,1,zeroday,4,Zerologon,1,Zoom,3,Zoombombing,1,
ltr
item
Arkavia Networks News: Múltiples aplicaciones VPN almacenan de forma insegura cookies de sesión
Múltiples aplicaciones VPN almacenan de forma insegura cookies de sesión
https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEjAXWihRYeTi_dSp9qpKJPY3zMhRkjp6nYD6hQUiL3IRS8Orr5XvegOzD46Ig_CnUxLkKInCHLzKwZg6vGZq_O4pnzj1fJruDOwQ9S2YVx4I-Dnku7WofjhCnVfBOoN-G8ZzjurUO1VnfQ/s640/vpn+attacks.jpg
https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEjAXWihRYeTi_dSp9qpKJPY3zMhRkjp6nYD6hQUiL3IRS8Orr5XvegOzD46Ig_CnUxLkKInCHLzKwZg6vGZq_O4pnzj1fJruDOwQ9S2YVx4I-Dnku7WofjhCnVfBOoN-G8ZzjurUO1VnfQ/s72-c/vpn+attacks.jpg
Arkavia Networks News
https://www.arkalabs.cl/2019/04/multiples-aplicaciones-vpn-almacenan-de.html
https://www.arkalabs.cl/
https://www.arkalabs.cl/
https://www.arkalabs.cl/2019/04/multiples-aplicaciones-vpn-almacenan-de.html
true
7213111567211435179
UTF-8
Se han cargado todas las publicaciones No se ha encontrado ninguna publicación. Ver Todos Leer Noticia Responder Cancelar Respuesta Eliminar Por Inicio PÁGINAS ENTRADAS View All RECOMENDADO PARA TI ETIQUETA ARCHIVOS BUSQUEDA TODAS LAS ENTRADAS No se ha encontrado ninguna coincidencia de publicación con su solicitud. Volver al Inicio Sunday Monday Tuesday Wednesday Thursday Friday Saturday Sun Mon Tue Wed Thu Fri Sat January February March April May June July August September October November December Jan Feb Mar Apr May Jun Jul Aug Sep Oct Nov Dec just now 1 minute ago $$1$$ minutes ago 1 hour ago $$1$$ hours ago Yesterday $$1$$ days ago $$1$$ weeks ago more than 5 weeks ago Followers Follow THIS PREMIUM CONTENT IS LOCKED STEP 1: Share. STEP 2: Click the link you shared to unlock Copy All Code Select All Code All codes were copied to your clipboard Can not copy the codes / texts, please press [CTRL]+[C] (or CMD+C with Mac) to copy