Rogue VPN服务器过去通过恶意更新传播恶意软件

　　来自Amberwolf的研究人员在流行的VPN Products Flaws中发现两个缺陷可能会被滥用
，以使VPN连接到恶意服务器，服务器可以使用连接来窃取登录凭据 ，丢弃恶意软件等等 　　安全研究人员警告说
，黑客一直使用折衷的VPN服务器从连接的VPN客户端窃取敏感信息。 　　今年早些时候，来自Amberwolf的网络安全专家发现 ，犯罪分子正在欺骗人们将其Sonicwall Netextender和Palo Alto Networks GlobalProtect VPN客户端连接到他们控制的VPN服务器 。 　　罪犯正在使用恶意网站或社会工程和网络钓鱼中的文件来使人们建立联系
。 　　你可能喜欢 　　Sonicwall防火墙被担心的网络攻击击中 　　Sonicwall VPN缺陷可以允许黑客劫持您的会议
，所以立即修补 　　Ivanti补丁严重连接安全缺陷 　　解决问题 　　由于脆弱的VPN客户端无法正确身份验证或验证VPN服务器的合法性，因此攻击者可以模仿受信任的服务器 ，并被允许进行几次恶意操作
，包括窃取受害者＆rsquo＆rsquo＆rsquo＆rsquo;登录凭据，运行具有提升特权的任意代码 ，通过软件更新安装恶意软件等等。 　　Amberwolf将漏洞称为“ Nachovpn
”
，并将其报告给各个组织 。 　　在Sonicwall的一边，该错误被跟踪为CVE-2024-29014 ，并于2024年7月确定，同时在Palo Alto Networks＆rsquo;方面
，它被跟踪为CVE-2024-5921，并于2024年11月被解决
。 　　NetExtender Windows的第一个干净版本是10.2.341。对于Palo Alto ，用户应安装GlobalProtect 6.2.6
，或以FIPS-CC模式运行其VPN客户端 。 　　你是专业人士吗？订阅我们的新闻通讯 　　注册techradar Pro新闻通讯，以获取您的业务成功所需的所有首选 ，意见
，功能和指导！取得成功！请与我联系我们的其他未来品牌的新闻，并代表我们值得信赖的合作伙伴或Sponsorsby提交您的信息 ，您同意您同意的条款和隐私政策
，并年龄在16岁或超过16岁之间
。 　　除了向Sonicwall和Palo Alto Networks报告错误外，Amberwolf还共享了一个开源工具 ，也称为Nachovpn
，该工具模拟了攻击，BleepingComputer还发现了攻击。 　　Amberwolf说：“该工具是平台不可或缺的 ，能够识别不同的VPN客户端并根据连接其连接的特定客户端进行调整 。它也是可扩展的，令人鼓舞的是社区贡献
，并在发现的过程中增加了新的漏洞
。” 　　该公司在公告中总结说：“目前，它支持各种流行的公司VPN产品 ，例如Cisco AnyConnect
，Sonicwall Netextender，Palo Alto GlobalProtect和Ivanti Connect Secure。 ” 　　通过BleepingComputer 　　您可能还喜欢 　　Zyxel VPN安全缺陷由新的勒索软件攻击者针对的当今最好的防火墙列表 ，这是目前最好的终点保护工具