Kalendár udalostí

Predchádzajúci mesiac Nasledujúci mesiac
Marec 2027
Po Ut St Št Pi So Ne
1234567
891011121314
15161718192021
22232425262728
293031    


Vyhlásenie o prístupnosti

VPN aplikácie ukladajú súbory cookie nezašifrované

12.04.2019, 15:01


Experti z CERT Coordination Centre v Carnegie Mellon upozornili, že štyri podnikové VPN obsahujú podobné kritické miesta. Ide o zariadenia od spoločností Cisco, F5 Networks, Palo Alto Networks a Pulse Secure, ktoré ukladajú súbory cookie na autorizáciu v nezašifrovanej forme do logov alebo do pamäte. Útočník s prístupom k počítaču alebo infikovanému zariadeniu s malwarom môže extrahovať údaje a pokračovať v relácii VPN bez autorizácie.


Tagy:Správa
Kľúčové slová: Cisco, F5 Networks, Palo Alto Networks, Pulse Secure
Zdroje: https://www.securitylab.ru/news/498758.php

Skočiť na menu