سایت خبرکاو

جستجوگر هوشمند اخبار و مطالب فناوری

سیسکو هشدار می دهد که اسپری اعتبار از هزاران آدرس IP VPN ها را هدف قرار می دهد

Bästa tjänsterna för lösenordshantering (اعتبار تصویر: Shutterstock) اکنون یک ماه است که هکرها در حال انجام یک حمله پر کردن اعتبار در مقیاس بزرگ علیه چندین نمونه شبکه خصوصی مجازی ( VPN ) در سراسر جهان هستند. در حال حاضر، سخت است که بگوییم چه کسی پشت این حمله است، یا انگیزه آن چیست، اما محققان سرنخ هایی دارند. همانطور که توسط Ars Technica گزارش شده است، تیم امنیتی Talos سیسکو اخیراً در مورد کمپینی در حال انجام هشدار داده است که در ...
امنیت رمز عبور
Bästa tjänsterna för lösenordshantering (اعتبار تصویر: Shutterstock)

اکنون یک ماه است که هکرها در حال انجام یک حمله پر کردن اعتبار در مقیاس بزرگ علیه چندین نمونه شبکه خصوصی مجازی ( VPN ) در سراسر جهان هستند. در حال حاضر، سخت است که بگوییم چه کسی پشت این حمله است، یا انگیزه آن چیست، اما محققان سرنخ هایی دارند.

همانطور که توسط Ars Technica گزارش شده است، تیم امنیتی Talos سیسکو اخیراً در مورد کمپینی در حال انجام هشدار داده است که در آن مهاجمان بیش از 2000 نام کاربری و حدود 100 رمز عبور را علیه VPN های مختلف امتحان می کنند. برخی از محصولات موجود در خط تیره مهاجمان عبارتند از Cisco Secure Firewall VPN، Checkpoint VPN، Fortinet VPN، SonicWall VPN، RD Web Services، Mikrotik، Draytek، و Ubiquiti، اما سایرین نیز می توانند مورد هدف قرار گیرند.

قربانیان در سرتاسر جهان پراکنده شده‌اند و در حالت‌های عمودی مختلف عمل می‌کنند، که محققان را به این نتیجه می‌رساند که مهاجمان هدف ترجیحی ندارند، بلکه تا حد امکان از یک شبکه پرتاب می‌کنند.

رشد در قدرت

محققان در گزارش خود می‌گویند: «بسته به محیط هدف، حملات موفقیت‌آمیز از این نوع ممکن است منجر به دسترسی غیرمجاز به شبکه، قفل شدن حساب یا شرایط انکار سرویس شود». ترافیک مربوط به این حملات با گذشت زمان افزایش یافته است و احتمالاً همچنان افزایش خواهد یافت.

در حالی که شواهد قطعی نیستند، محققان بر این باورند که این می تواند کار همان عامل تهدید کننده ای باشد که چند هفته پیش سیسکو را هدف قرار داد. آن‌ها این فرض را بر این واقعیت استوار می‌کنند که «همپوشانی‌های فنی» در نحوه انجام حملات وجود دارد و در هر دو مورد، از زیرساخت یکسانی استفاده شده است. در کمپین سیسکو، هدف شناسایی بود، پس حدس و گمان این است که این بار هم همینطور است.

آدرس‌های IP یافت شده از حمله قبلی قبلاً به فهرست بلوک سیسکو برای VPN آن اضافه شده است، و به سازمان‌هایی که نگران این حملات هستند توصیه می‌شود همین کار را برای هر VPN شخص ثالثی که مستقر کرده‌اند انجام دهند.

بیشتر از TechRadar Pro

Sead یک روزنامه‌نگار آزاد کارکشته در سارایوو، بوسنی و هرزگوین است. او در مورد IT (ابر، اینترنت اشیا، 5G، VPN) و امنیت سایبری (باج افزار، نقض داده ها، قوانین و مقررات) می نویسد. او در طول بیش از یک دهه فعالیت حرفه ای خود برای رسانه های متعددی از جمله الجزیره بالکان نوشته است. او همچنین چندین ماژول در زمینه نوشتن محتوا برای Represent Communications برگزار کرده است.

خبرکاو