Ngay cả việc lưu trữ tạm thời bánh quy ở dạng không mã hóa có thể là một lỗ hổng bảo mật.
Τα dịch vụ VPN gần đây khá phổ biến và được sử dụng ở cả cấp độ cá nhân và cấp công ty. Nhưng khi lỗi phát sinh gây nguy hiểm cho an ninh của doanh nghiệp thì tốt hơn hết là chúng ta nên giữ chỗ trước khi nghĩ đến việc đưa chúng vào hoạt động.
Nó lỗi cụ thể ảnh hưởng đến VPN từ Cisco, các Palo Alto Networks và Bảo mật xung, cho phép tin tặc xâm nhập mạng và truy cập cookie, sau đó có thể được sử dụng để bỏ qua quá trình đăng nhập thông qua tên người dùng và mật khẩu trên một số trang web nhất định. Phù hợp với Nhóm ứng cứu khẩn cấp máy tính (CERT / CC) ta bánh quy thường không phải là rủi ro vì chúng thường được mã hóa nhất, nhưng trong trường hợp này được lưu trữ ở dạng dễ bị tấn công trong bộ nhớ và tệp nhật ký của máy tính.
Nhiều công ty sử dụng VPN để bảo vệ bản thân khỏi những nguy hiểm như vậy, vì vậy mức độ nghiêm trọng của một lỗi như vậy là rất lớn. Ví dụ: nếu máy tính của nhân viên bị nhiễm phần mềm độc hại thì tin tặc sẽ có thể truy cập vào phần mềm được mã hóa bánh quy và kết quả là thâm nhập vào VPN làm cho nó thực tế vô dụng.
Mặc dù chỉ có ba ứng dụng dễ bị tấn công tại thời điểm này, nhưng bạn nên luôn đề phòng, vì vậy nếu bạn đang sử dụng VPN, bạn nên kiểm tra thường xuyên các bản cập nhật bảo mật. H Palo Alto Networks và Bảo mật xung đã khắc phục sự cố trong ứng dụng của họ. Cisco sau khi thử nghiệm rộng rãi đã không phát hiện ra rằng phần mềm của mình dễ bị dính lỗi này. Ứng dụng VPN của nó F5 Networks có các lỗi tương ứng đã được sửa, nhưng công ty đề xuất sử dụng nó xác thực hai yếu tố.
[the_ad_group id = ”966 ″]