黑客利用Cisco WebVPN窃取客户密码
相关标签: # 研究# 技术# 攻击# 黑客# 补丁
安全公司的研究人员贪欲发现一个新的攻击活动,目标是思科系统公司(Cisco Systems)广泛使用的VPN产品,该产品安装后门,收集员工用于登录公司网络的用户名和密码。
这款产品是思科公司(Cisco Systems)的基于web的VPN – 无客户端SSL VPN.
一旦员工通过身份验证,无客户端SSL VPN允许他/她访问内部web资源、浏览内部文件共享并启动插件,这些插件允许他们通过telnet、SSH或类似的网络协议访问内部web资源。
后门包含恶意JavaScript代码攻击者用来注入登录页面的。一旦被注入,后门就很难被检测到,因为恶意JavaScript托管在外部受损网站上,只能通过安全的HTTPS连接访问。
“不幸的是,Volexity发现[许多]组织正通过这个登录页面默默地受害,”Volexit在周三发布的一篇博客文章中写道。“这就引出了一个问题:攻击者是如何做到这一点的?"
安装后门的方法
研究人员称,后门是通过两个不同的入口安装的:
- 依赖于重大瑕疵(CVE-2014-3393)在思科12个多月前修补的无客户端SSL VPN中。
- 黑客获得管理权限并用它来加载恶意代码。
感染目标
Volexity观察到这场新的运动成功地感染了以下组织:
- 医学智库
- 大学、非政府组织和学术机构
- 跨国电子制造商
- 非政府组织
针对这一问题,思科发言人发表声明称,该公司了解Volexity报告,并于去年发布了补丁。
这位官员补充说,思科客户还可以通过遵循防火墙最佳实践来保护自己免受此类威胁。
你可以访问Volexity官方博客,该公司在博客中提供了有关攻击的完整技术细节,以及检测和删除VPN感染的建议。
特别声明:以上内容(图片及文字)均为互联网收集或者用户上传发布,本站仅提供信息存储服务!如有侵权或有涉及法律问题请联系我们。
举报
