见缝插针:据说APT组织又开始用VPN搞事情?

关注 2019-10-08 06:54:48 查看数 8181 ,评论数 0 资讯


据英国国家网络安全中心称,黑客组织正利用VPN技术上的漏洞来窃取用户凭证、监控敏感流量。


英国国家网络安全中心成立于2016年,位于英国伦敦,是英国情报机构政府通讯总部(GCHQ)的一个分支机构,也是政府为期5年投资19亿英镑战略计划的一部分,旨在加强国家网络安全。负责向公共和私营部门提供计算机安全威胁方面的指导和建议。其有四大主要目标:降低英国的网络安全风险;有效应对网络事件并减少损失;了解网络安全环境、共享信息并解决系统漏洞;增强英国网络安全能力,并在重要国家网络安全问题上提供指导。


政府通讯总部(GCHQ)的出镜率明显更高,其前身是政府密码学校,1946年进行国改组,二战期间负责对德国英格玛机进行破译。其“时代计划”(Tempora)曾被斯诺登披露过,该计划负责收集英国境内的所有互联网和电话数据,还把该计划的系统分别安装在了其CPC、OPC和RPC1处理中心,一片哗然,也引发了民众对政府监控的担忧。后来据说英国防部还特意告知BBC等媒体避免对此作进一步报道。


来看看被昵称为“甜甜圈”的GCHQ总部大楼:


就是这样一个机构,在近日称黑客正在利用旧版本的派拓网络(Palo Alto Networks)、Fortinet和Pulse Secure产品,这三家公司的VPN产品广泛受500强企业使用,像Fortinet的Fortigate SSL VPN产品就在中型企业中非常受欢迎,其在全球有粗略480,000台服务器。


该机构表示这个活动还在进行中,活动针对英国和其他国际组织,包括政府、军事、学术和医疗保健等行业都受到了影响。黑客通过利用漏洞连接到VPN上,之后更改配置,收集用户名和密码,再获取必要的访问权,引入进一步的利用,可为攻击者提供更具价值的特权。


此前不久,美国国土安全部网络安全于基础设施局也发布了针对这些漏洞的指导建议,里面称黑客可能用其来感染系统。

交流评论(0)
Loading...
点击 ,就能发表评论哦~如果您还没有账号,请 一个吧
css.php
正在加载中...