Peretasan VPN Adalah Bencana Gerak Lambat

  • Whatsapp
Peretasan VPN Adalah Bencana Gerak Lambat


Tahun ini sudah tidak terlihat kekurangan peretasan blockbuster, dari Kerusakan rantai pasokan SolarWinds untuk Serangan kilat China terhadap server Microsoft Exchange. Itu banyak. Tetapi fokus yang terlalu besar pada pesta peretasan itu mengaburkan ancaman lain yang telah dibangun dengan mantap di latar belakang selama bertahun-tahun, tanpa resolusi bersih yang terlihat: serangan berkelanjutan terhadap jaringan pribadi virtual.

Bacaan Lainnya

Contoh terbaru dari kehancuran VPN — kita sedang membicarakan koneksi perusahaan, bukan pengaturan pribadi Anda—Adalah yang paling dramatis. Perusahaan keamanan FireEye minggu ini mengungkapkan bahwa mereka telah menemukan selusin keluarga malware, tersebar di beberapa grup peretasan, berpesta dengan kerentanan di Pulse Secure VPN. Para korban tersebar di seluruh dunia dan menjangkau target bernilai tinggi yang biasa: kontraktor pertahanan, lembaga keuangan, dan pemerintah. Para penyerang menggunakan tempat bertengger mereka untuk mencuri kredensial yang sah, meningkatkan peluang mereka untuk mendapatkan akses yang dalam dan berkelanjutan.

Yang mana tentang peretasan VPN. Karena inti dari VPN adalah membuat koneksi yang aman ke jaringan, melakukan worming menjadi satu dapat menyelamatkan banyak peretas dari kerumitan. “Setelah peretas memiliki kredensial tersebut, mereka tidak perlu menggunakan email spearphishing, mereka tidak perlu memasukkan perangkat lunak perusak khusus,” kata Sarah Jones, analis utama senior di FireEye. Ini semacam situasi yang sempurna.

Kampanye yang ditemukan FireEye sangat ambisius dan berpotensi mengganggu. Masih terlalu dini untuk atribusi tegas, tetapi kelompok di belakangnya tampaknya terkait dengan China, dan target mereka tampaknya penuh dengan jenis informasi sensitif yang menjadi tempat berkembangnya kelompok spionase. Salah satu keluarga malware, yang disebut Slowpulse, dapat menghindari perlindungan otentikasi dua faktor, menghindari perlindungan kunci terhadap pengambilan kredensial.

“Masalah baru, yang ditemukan bulan ini, berdampak pada jumlah pelanggan yang sangat terbatas,” kata perusahaan induk Pulse Secure, Ivanti, dalam sebuah pernyataan. “Tim bekerja dengan cepat untuk memberikan mitigasi langsung ke sejumlah terbatas pelanggan yang terkena dampak yang memulihkan risiko ke sistem mereka.”

Tambalan untuk memperbaiki kerentanan di jantung serangan, tidak akan tersedia hingga bulan depan. Dan bahkan kemudian, itu mungkin tidak memberikan banyak salep. Perusahaan sering kali lambat dalam memperbarui VPN mereka, sebagian karena waktu henti berarti karyawan tidak dapat menyelesaikan pekerjaan mereka secara efektif. Beberapa intrusi yang ditemukan FireEye, pada kenyataannya, tampaknya terkait dengan kerentanan yang telah dilaporkan sejak 2019. Pada tahun yang sama, kelemahan VPN Pulse Secure menawarkan terobosan bagi grup ransomware untuk menahan Travelex, sebuah perusahaan asuransi perjalanan, untuk jutaan dolar. Setahun kemudian — terlepas dari peringatan dari para peneliti, organisasi keamanan siber nasional, dan penegak hukum — ribuan organisasi tetap rentan, kata Troy Mursch, kepala peneliti di perusahaan intelijen ancaman dunia maya, Bad Packets.

Tidak selalu seperti ini. VPN biasanya mengandalkan sekumpulan protokol yang dikenal sebagai Internet Protocol Security, atau IPsec. Meskipun VPN berbasis IPsec dianggap aman dan andal, mereka juga bisa rumit dan kikuk bagi pengguna. Dalam beberapa tahun terakhir, ketika pekerjaan jarak jauh diperluas kemudian meledak, semakin banyak VPN telah dibangun di atas teknologi enkripsi di mana-mana yang dikenal sebagai lapisan soket tunggal dan keamanan lapisan transportasi. Perbedaannya turun dengan cepat ke dalam gulma, tetapi pada dasarnya SSL / TLS VPN membuat masuk ke jaringan perusahaan Anda jauh lebih mulus — perbedaan antara menggabungkan ke jalan antar negara bagian dalam minivan versus Miata.

“Itu adalah langkah besar untuk kenyamanan,” kata Vijay Sarvepalli, seorang arsitek solusi keamanan senior dengan Pusat Koordinasi CERT di Universitas Carnegie Mellon. CERT membantu membuat katalog kerentanan dan mengoordinasikan pengungkapan publik mereka. “Saat mereka merancang hal-hal itu, risikonya belum dipertimbangkan. Bukan tidak mungkin untuk melindungi ini, tetapi orang tidak siap untuk memantau dan menanggapi dengan cepat serangan terhadap mereka. ”

Perangkat lunak dari semua jalur memiliki kerentanan, tetapi karena VPN menurut definisi bertindak sebagai saluran untuk informasi yang dimaksudkan untuk menjadi pribadi, bug mereka memiliki implikasi yang serius. Pergeseran pandemi ke pekerjaan jarak jauh telah mendorong masalah mendasar menjadi sorotan. “Banyak vendor SSL VPN yang awalnya memiliki kelemahan serius dalam produk mereka,” kata Mursch. “Peningkatan penggunaan SSL VPN selama setahun terakhir menyebabkan lebih banyak pengawasan dari peneliti keamanan — dan pelaku ancaman yang tertarik untuk mengeksploitasinya.”



Source

Pos terkait

Tinggalkan Balasan

Alamat email Anda tidak akan dipublikasikan. Ruas yang wajib ditandai *