Vulnérabilités VPN : les attaquants sont bien servis
Le recours aux services VPN ne cesse d’augmenter avec cette pandémie, les pirates informatiques se voient offrir un grand éventail de choix pour effectuer leurs attaques. Avec un nombre déjà important d’employés qui travaillent encore à domicile, l’utilisation de VPN a permis plusieurs attaques contre les utilisateurs.
D’après les statistiques, il a été conclu que les équipements VPN présentant plusieurs failles figuraient parmi les trois principaux vecteurs d’intrusion connus utilisés au premier semestre 2020. Durant le deuxième semestre, l’intensité de ces attaques est devenue plus importante car les pirates ont canalisé leurs attaques à travers des exploits pour les produits VPN.
Plus tôt ce mois-ci, un attaquant a publié une liste d’adresses IP de près de 50 000 périphériques VPN Fortinet vulnérables à une faille de traversée de chemin référencée CVE-2018-13379. Il a été remarqué lors de cette enquête que les domaines ciblés appartenaient à des banques et à des organisations gouvernementales à l’échelle mondiale.
Entre autres, CISA a déclaré que les produits VPN de Juniper, Pulse Secure, Citrix NetScaler et Palo Alto Networks pourraient être enchainés avec Zerologon afin d’obtenir le même résultat. Le VPN est donc loin d’être une cible oubliée par les pirates. Exploiter des VPN vulnérables pourrait même permettre aux pirates d’avoir accès aux réseaux internes d’une grande société et les aider dans leur tentative d’obtention d’accès permanent à des ressources sensibles. De ce fait, la sécurité des VPN est très importante pour les sociétés, offrant un moyen sécurisé mais rentable d’utiliser Internet pour plusieurs besoins commerciaux importants.