Kalendár udalostí

Predchádzajúci mesiac Nasledujúci mesiac
November 2022
Po Ut St Št Pi So Ne
 123456
78910111213
14151617181920
21222324252627
282930    


Vyhlásenie o prístupnosti

VPN aplikácie ukladajú súbory cookie nezašifrované

12.04.2019, 15:01


Experti z CERT Coordination Centre v Carnegie Mellon upozornili, že štyri podnikové VPN obsahujú podobné kritické miesta. Ide o zariadenia od spoločností Cisco, F5 Networks, Palo Alto Networks a Pulse Secure, ktoré ukladajú súbory cookie na autorizáciu v nezašifrovanej forme do logov alebo do pamäte. Útočník s prístupom k počítaču alebo infikovanému zariadeniu s malwarom môže extrahovať údaje a pokračovať v relácii VPN bez autorizácie.


Tagy:Správa
Kľúčové slová: Cisco, F5 Networks, Palo Alto Networks, Pulse Secure
Zdroje: https://www.securitylab.ru/news/498758.php

Skočiť na menu