ارائه‌دهنده‌ی راهکارهای نرم‌ افزارهای سازمانی
ارائه‌دهنده‌ی راهکارهای نرم‌ افزارهای سازمانی

سیسکو رمزهای عبور سازمان‌ها را به خطر انداخت

سیسکو رمزهای عبور سازمان‌ها را به خطر انداخت

یک مشکل در سیستم‌های VPN سیسکو باعث می‌شود رمزهای عبور در شبکه‌های سازمانی در اختیار افرادی قرار بگیرد که از آنها سوءاستفاده می‌کنند.

به گزارش سایت theinquirer، روز گذشته گزارشی مبتنی بر هشدار سیسکو در مورد مشکلات امنیتی دیگر مراکز منتشر شد. ولی امروز کارشناسان امنیتی شرکت Volexity با انتشار گزارشی سیسکو را مورد هدف قرار داد. شرکت Volexity اعلام کرد که بر اساس آخرین بررسی‌های خود دو آسیب‌پذیری خطرناک شناسایی کرده است که می‌تواند باعث سرقت اطلاعات از پایگاه‌های داده شود.

در گزارش شرکت مذکور گفته شد که این آسیب‌پذیری‌ها می‌تواند حملات در مقیاس بالا، گسترش ابزارها و روش‌هایی که هکرها به کار می‌گیرند را شامل شود.

مشکلات مذکور در سیستم‌های Clientless SSL VPN (Web VPN) سیسکو شناسایی شده است که کاربران را به دستگاه‌های Adaptive Security Appliance متصل می‌کند. اسکرین‌شات‌های منتشر شده نشان می‌دهد این مشکل در بخش ورود کاربران به سیستم صورت می‌گیرد که از آنها شناسه کاربری و رمز عبور پرسیده می‌شود.

شرکت مذکور در وبلاگ خود هشدار داد: «این روش هکری بسیار کارآمد و البته قابل ملاحظه است. هکرها می‌توانند با موفقیت کال کدهای JavaScript را به صفحات مخصوص ورود کاربر الحاق کنند. این اقدام به آنها امکان می‌دهد پس از ورود کاربران و دسترسی آنها به منابع داخلی سازمان، به صورت مخفیانه اطلاعات کاربران سرقت شود».

دیدگاه خود را ثبت کنید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *