Kalendář
  • 14.5.2019NoName Con
  • 17.5.2019Devopsdays Kyiv
  • 4.7.2019In4Sec Cruise
  • 26.10.201914th Cyber Security Conference UISGCON14
AEC v1.0.4

Kyber bezpecnost
@Kyberbezpecnost.cz

Podnikové VPN neukládají session cookies bezpečně

12. 4. 2019

Podnikové VPN aplikace od Palo Alto Networks, Cisco, F5 Networks a Pulse Secure umožňují útočníkovi s přístupem k počítači nebo malwaru v počítači získat session cookies uložené v nešifrované podobě na disku nebo v operační paměti. Útočník může cookie přenést do jiného zařízení a pokračovat v připojení k VPN jako oběť útoku. Stejnou chybou mohou podle CERT CC trpět i další VPN aplikace.

Share Button

Komentáře