Kalendár udalostí

Predchádzajúci mesiac Nasledujúci mesiac
November 2024
Po Ut St Št Pi So Ne
    123
45678910
11121314151617
18192021222324
252627282930 


Vyhlásenie o prístupnosti

VPN aplikácie ukladajú súbory cookie nezašifrované

12.04.2019, 15:01


Experti z CERT Coordination Centre v Carnegie Mellon upozornili, že štyri podnikové VPN obsahujú podobné kritické miesta. Ide o zariadenia od spoločností Cisco, F5 Networks, Palo Alto Networks a Pulse Secure, ktoré ukladajú súbory cookie na autorizáciu v nezašifrovanej forme do logov alebo do pamäte. Útočník s prístupom k počítaču alebo infikovanému zariadeniu s malwarom môže extrahovať údaje a pokračovať v relácii VPN bez autorizácie.


Tagy:Správa
Kľúčové slová: Cisco, F5 Networks, Palo Alto Networks, Pulse Secure
Zdroje: https://www.securitylab.ru/news/498758.php

Skočiť na menu