Эксперты из нидерландской компании Computest Security обнаружили критическую уязвимость в VPN-сервере SonicWall, которая может позволить злоумышленникам получить доступ к внутренней сети компании и конфиденциальным данным. Исследователи настоятельно рекомендуют всем организациям, использующим данные устройства, немедленно обновить серверы с помощью выпущенного патча.
Что произошло?
Команда этичных хакеров из Computest Security, включая Дана Кёпера, уже известного своими открытиями в области безопасности периферийных устройств, нашла уязвимости в протоколе входа на сервер SonicWall. В ходе анализа выяснилось, что сессии пользователей идентифицируются уникальными номерами, которые должны быть защищены от прогнозирования. Однако хакеры смогли вычислить их, что позволяет имитировать действия авторизованного пользователя и незаметно проникать в корпоративную сеть.
Fresh off the press from Sonicwall. I’m sick of corporate VPN’s. pic.twitter.com/bfoNFFFb6v
— Greg Kutzbach, CISSP (@dasgrog) January 7, 2025
Почему это важно?
Эти уязвимости создают серьезные риски для компаний, включая возможность атак с использованием вымогательского ПО. Хакеры могут применять полученные знания для эксплуатации других подобных устройств, что делает обязательным установку обновлений безопасности.
Дополнительный акцент на уязвимости периферийных устройств, таких как маршрутизаторы, серверы VPN и файрволы, показывает, что киберпреступники и государственные структуры все чаще переключают свое внимание на «граничные устройства». Ранее, с усилением защиты конечных точек, они использовались как слабое звено для проникновения в корпоративные сети.
Какие меры следует предпринять?
- Обновление серверов SonicWall. Установите патч, выпущенный SonicWall, чтобы устранить найденные уязвимости.
- Проверка безопасности периферийных устройств. В дополнение к VPN стоит проверить другие «граничные» устройства, такие как маршрутизаторы и сетевые хранилища, на наличие уязвимостей.
- Использование безопасных VPN-сервисов. Узнайте, как выбрать надежный VPN и чем опасны ненадежные решения, в нашей статье «VPN опасен?».
Влияние закона о киберустойчивости
Новая законодательная инициатива ЕС — Cyber Resilience Act, которая вступила в силу в конце 2024 года, добавляет обязательства для производителей, поставщиков и импортеров цифровых устройств, включая VPN-серверы. Закон требует соблюдения высоких стандартов безопасности на протяжении всего жизненного цикла продукта.
До 2027 года производители должны адаптировать свои устройства к новым требованиям, иначе им грозят серьезные штрафы. SonicWall и другие компании, работающие с критически важными сетевыми компонентами, обязаны усилить защиту своих продуктов.
Cyber Resilience Act
Уязвимости в VPN-серверах, таких как SonicWall, подчеркивают важность постоянного мониторинга и обновления периферийных устройств. Это особенно актуально в условиях растущей угрозы кибератак. Если вы хотите узнать больше о VPN-сервисах и их безопасности, ознакомьтесь с нашей статьей «Что такое VPN?».
Будьте внимательны к обновлениям и следите за безопасностью ваших устройств, чтобы минимизировать риски и защитить свои данные от злоумышленников.
Наш процесс рецензирования основан на тщательном исследовании и объективности. Все материалы проходят многоуровневую проверку на соответствие высоким стандартам качества и точности, обеспечивая надёжную информацию для принятия обоснованных решений.
Максим - ведущий тестировщик VPN в проекте vpnRussia, протестировал более 100 VPN-сервисов. С образованием в области информационных технологий, Максим специализируется на анализе и оценке производительности VPN, их безопасности и удобства использования. Его ключевые задачи включают проведение всесторонних тестов VPN-сервисов, выявление уязвимостей и проблем, а также подготовку детальных отчетов для пользователей.