It-sikkerhedsgiganten Check Point rapporterer, at hackere i løbet af de seneste måneder har intensiveret deres forsøg på at angribe selskabets VPN-løsninger via en nyopdaget sårbarhed.
”Vi arbejder sammen med de kunder, som, vi mener, er berørt om at afhjælpe situationen. Check Points netværk er ikke påvirket af dette,” skriver Check Point på sin hjemmeside.
”Sårbarheden gør det potentielt muligt for en angriber at læse visse oplysninger på internetforbundne gateways med aktiveret VPN-fjernadgang eller mobiladgang,” står der fortsat.
Især konti, der kun er beskyttet af adgangskoder, er i fare, så kunderne rådes til at supplere med certifikater eller lignende autentificeringsløsninger.
Desuden opfordrer Check Point administratorer til at deaktivere lokale konti, som ikke bruges til forretningsformål, da de kan bruges til at komme ind på netværket.
Check Point har også udsendt en såkaldt hotfix til Security Gateway, som blokerer for lokale konti, der kun bruger adgangskoder. Det skriver ComputerSweden.
It-sikkerhedsselskabet gjorde første gang opmærksom på sårbarheden i mandags – 27. maj. Efterfølgende udgav Check Point en løsning, som forhindrer forsøg på at udnytte denne sårbarhed.
”For at være sikker bør kunderne følge disse enkle instruktioner for at implementere den medfølgende løsning,” melder selskabet yderligere på sin hjemmeside.
Check Point skriver, at de forsøg på angreb, de indtil videre har analyseret, har været fokuseret på fjernadgangsscenarier med gamle lokale konti med ikke-anbefalet password-only-autentificering:
”I løbet af de sidste par måneder har vi observeret en øget interesse fra ondsindede grupper i at udnytte VPN-miljøer med fjernadgang som et indgangspunkt og en angrebsvektor i virksomheder.”
”Angribere er motiverede for at få adgang til organisationer via fjernadgang, så de kan forsøge at opdage relevante virksomhedsaktiver og brugere og søge efter sårbarheder for at opnå vedholdenhed på vigtige virksomhedsaktiver.”
Seks opfordringer til sikker VPN
I lyset af uvedkommendes stigende forsøg på at skaffe sig adgang til VPN'er hos Check Points kunder, opfordrer selskabet til at sikre ens VPN-sikkerhed ved at:
- Tjekke, om du har lokale konti, om de er blevet brugt og af hvem.
- Hvis du ikke bruger dem, er det bedst at deaktivere dem.
- Hvis du har lokale konti, som du ønsker at bruge, og som kun er godkendt med adgangskode, skal du tilføje endnu et lag af godkendelse (for eksempel certifikater) for at øge it-sikkerheden i dit miljø.
- Hvis du er Check Point-kunde, skal du som sagt implementere vores løsning på dine Security Gateways. Det vil automatisk forhindre uautoriseret adgang til dine VPN'er fra lokale konti med en autentificeringsmetode, der kun omfatter adgangskode.