Kalendár udalostí

Predchádzajúci mesiac Nasledujúci mesiac
Jún 2024
Po Ut St Št Pi So Ne
     12
3456789
10111213141516
17181920212223
24252627282930


Vyhlásenie o prístupnosti

VPN aplikácie ukladajú súbory cookie nezašifrované

12.04.2019, 15:01


Experti z CERT Coordination Centre v Carnegie Mellon upozornili, že štyri podnikové VPN obsahujú podobné kritické miesta. Ide o zariadenia od spoločností Cisco, F5 Networks, Palo Alto Networks a Pulse Secure, ktoré ukladajú súbory cookie na autorizáciu v nezašifrovanej forme do logov alebo do pamäte. Útočník s prístupom k počítaču alebo infikovanému zariadeniu s malwarom môže extrahovať údaje a pokračovať v relácii VPN bez autorizácie.


Tagy:Správa
Kľúčové slová: Cisco, F5 Networks, Palo Alto Networks, Pulse Secure
Zdroje: https://www.securitylab.ru/news/498758.php

Skočiť na menu