Kalendář
  • 1.4.2020ASIS Europe
  • 22.4.2020QuBit Conference Prague
  • 7.5.2020International Conference on Internet of Things, Big Data and Security (IoTBDS)
  • 14.6.2020Hack in Paris
AEC v1.0.4

Kyber bezpecnost
@Kyberbezpecnost.cz

Podnikové VPN neukládají session cookies bezpečně

12. 4. 2019

Podnikové VPN aplikace od Palo Alto Networks, Cisco, F5 Networks a Pulse Secure umožňují útočníkovi s přístupem k počítači nebo malwaru v počítači získat session cookies uložené v nešifrované podobě na disku nebo v operační paměti. Útočník může cookie přenést do jiného zařízení a pokračovat v připojení k VPN jako oběť útoku. Stejnou chybou mohou podle CERT CC trpět i další VPN aplikace.

Share Button

Komentáře