Beveiligingsonderzoekers Orange Tsai en Meh Chang hebben diverse kwetsbaarheden gevonden in populaire zakelijke VPN-diensten. De fouten kunnen misbruikt worden om heimelijk in te breken in zakelijke netwerken, om zo bedrijfsgeheimen te stelen.
De kwetsbaarheden werden gevonden in diensten van drie grote zakelijke VPN-providers: Palo Alto Networks, Pulse Secure en Fortinet. Volgens de onderzoekers, die hun bevindingen met TechCrunch deelden, zijn de fouten bovendien eenvoudig op afstand te exploiteren.
De VPN’s van de drie aanbieders worden door werknemers gebruikt om op afstand te werken. Om op afstand werken mogelijk te maken, hebben werknemers vaak toegang nodig tot resources op het netwerk. De VPN-diensten maken dat mogelijk.
Meestal moeten werknemers hun zakelijke inloggegevens invullen, evenals een code voor tweestapsverificatie. Door over een SSL-connectie verbinding te maken, wordt er een veilige tunnel opgezet tussen de computer van de gebruiker en het zakelijke netwerk.
Fouten
Tsai en Chang stellen echter dat de fouten die ze gevonden hebben iedereen toelaten om zich heimelijk in een zakelijk netwerk te begeven, zonder dat hier werkende inloggegevens voor nodig zijn.
“We konden de VPN-server en het zakelijke intranet compromitteren zonder dat hier authenticatie voor nodig was”, aldus Tsai. “We konden ook alle VPN clients compromitteren en alle geheimen van de slachtoffers stelen.”
De onderzoekers stellen dat in het geval van een Palo Alto-fout een eenvoudige format string-fout -waarbij bijvoorbeeld ingevoerde tekst niet goed begrepen wordt door de server – genoeg is om de dienst te laten crashen.
Patches
De onderzoekers hebben contact gezocht met Palo Alto Networks. Het bedrijf zei in eerste instantie dat de fouten al intern gevonden waren, en liet er publiekelijk niets over weten. Nadat Tsai en Chang een blogbericht maakten met hun bevindingen, werd alsnog een advisory naar buiten gebracht. Ook zijn de fouten nu opgelost.
Fortinet heeft ook advisories naar buiten gebracht voor de fouten in zijn dienst. Daarnaast heeft het bedrijf nieuwe firmware vrijgegeven om ze op te lossen. Systeemadministratoren worden dan ook aangeraden om hun kwetsbare gateways naar de laatste versie te updaten.
Chief Marketing Officer Scott Gordon van Pulse Secure stelt tot slot dat het bedrijf zijn klanten op de hoogte heeft gesteld van de kwetsbaarheid en een beschikbare patch.
9 uur geleden
