به گزارش کارگروه حملات سایبری سایبربان ؛ سایت ZDNet به نسخهای از این لیست دسترسی پیدا کرده و میگوید شامل اطلاعات زیر میشود:
- آدرسهای IP سرورهای Pulse Secure VPN
- نسخه فریم ور سرور Pulse Secure VPN
- کلیدهای SSH برای هر سرور
- لیست تمام کاربران محلی و hash پسورد آنها
- جزئیات اکانت ادمین
- آخرین لاگینهای VPN (شامل نام کاربری و پسورد)
- سشن کوکیهای VPN
شرکت امنیتی Bank Security میگوید فریم ور تمامی سرورهای Pulse Secure VPN نامبرده شده در لیست در برابر CVE-2019-11510 آسیب پذیر بوده و هکرها با سوءاستفاده از آن اطلاعات را سرقت کردهاند. شرکت امنیت سایبری Bad Packets پس از شناسایی آسیب پذیری CVE-2019-11510 در مرداد ماه سال گذشته، در حال اسکن کردن اینترنت به منظور شناسایی سرورهای آسیب پذیر Pulse Secure VPN بوده است.
انتشار این لیست اهمیت زیادی دارد چون اغلب از سرورهای Pulse Secure VPN به عنوان دروازه دسترسی به شبکههای سازمانی استفاده میشود، بنابراین کارکنان میتوانند از راه دور به اپلیکیشنهای داخلی وصل شوند. هکرها با هک کردن این سیستمها میتوانند به آسانی به کل شبکه شرکت دسترسی پیدا کنند.
لینک دانلود این لیست در یک فروم هک که گروههای باج افزاری مختلف از جمله REvil, NetWalker, Lockbit, Avaddon, Makop و Exorcist در آن فعالیت میکنند منتشر شده است. بسیاری از این گروهها از طریق دستگاههای لبهای همانند سرورهای Pulse Secure VPN به شبکه سازمانها نفوذ میکنند.
تمام شرکتهایی که در طول یک سال گذشته سرورهای Pulse Secure VPN را پچ نکردهاند، در معرض خطر هستند چرا که گروههای یاد شده میتوانند از این اطلاعات این لیست در حملات آینده استفاده کنند. شرکت Bank Security به کمپانیها توصیه میکند تا هر چه سریع تر سرورهای Pulse Secure VPN را پچ کرده و پسوردها را تغییر دهند.
