欢迎来到永胜在线
国内最专业的科技资讯提供商

VPN漏洞持续,Travelex重启

饱受攻击的外汇公司通联声称,在去年12月一场造成严重后果的勒索软件攻击后,该公司在英国推出的首个面向客户的服务已经上线。专家认为,罪魁祸首可能是未修复的VPN漏洞。

这家总部位于伦敦的公司在12月31日遭到疑似Sodinokibi (REvil)勒索软件攻击后,受到了客户的猛烈抨击,作为一项预防措施,该公司被迫让系统离线。

一些人抱怨说,他们在网上订购和支付的外币无法使用,导致他们陷入经济困境。这次故障不仅影响了通联的网站,还影响了通联的实体店,以及通联向巴克莱(Barclays)和苏格兰皇家银行(RBS)等英国主要商业银行提供的服务。

然而,该公司在周五的一次更新中称,本月一直在努力恢复在线和面向客户的系统。

“在2020年1月17日,我们确认了我们在英国的第一个面向客户的系统是实时的,我们在全球范围内的系统恢复工作正在稳步进行。我们优先考虑英国,因为这是我们最大的单一市场。”它说。

尽管未经证实,但安全专家认为,Pulse Secure VPNs (CVE-2019-11510)中的一个未修补的关键漏洞可能允许攻击者在Travelex IT系统上远程执行恶意代码。

来自Bad Packets公司的Troy Mursch声称,他们已于九月与该公司取得联系,以找出该软件的漏洞,而该漏洞的CVSS评分为10.0,但没有收到任何回应。

周五,他说仍然有超过3000个脆弱的脉冲安全VPN服务器。这是个坏消息,因为这个bug正在被“广泛利用”,尽管事实上,根据美国网络安全和基础设施安全局(CISA)的数据,自2019年4月起就有补丁可用。

“一个远程的、未经身份验证的攻击者可能会破坏一个脆弱的VPN服务器。攻击者可能会获得所有活跃用户及其明文凭证,”CISA提到CVE-2019-11510。

攻击者也可以在每个VPN客户端成功连接到VPN服务器时执行任意命令。

尽管Travelex坚称“没有证据表明任何数据已经离开了组织”,提出600万美元赎金要求的黑客声称,他们去年窃取了5GB的敏感客户数据。

历史上的今天
一月
23
    哇哦~~~,历史上的今天没发表过文章哦
赞(0)
未经允许不得转载:永胜在线 » VPN漏洞持续,Travelex重启
分享到: 更多 (0)
标签:

相关推荐

评论 抢沙发

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址
  • Q Q(选填)

永胜在线科技网 更权威 更方便

永胜在线联系我们