На конференции Black Hat, недавно прошедшей в Лас-Вегасе, был представлен доклад «Infiltrating Corporate Intranet Like NSA: Pre-auth RCE on Leading SSL VPNs», рассказывающих о многочисленных багах в корпоративных VPN-продуктах. Хотя в докладе фигурирует множество разных решений, два из них уже находятся под атаками злоумышленников, — это Pulse Secure VPN и FortiGate VPN от Fortinet.
Судя по всему, атакующие опираются на отчет компании Devcore, в которой и работают двое докладчиков, выступивших на конференции. Дело в том, что в своем отчете исследователи детально описывают несколько уязвимостей в вышеупомянутых продуктах, и две из этих проблем оказались весьма полезны злоумышленникам: CVE-2019-11510 (Pulse Secure) и CVE-2018-13379 (FortiGate). Обе уязвимости представляют собой проблемы чтения файлов без аутентификации, то есть атакующий может получить любой файлы из целевой системы без необходимости аутентификации. PoC-эксплоиты для обеих проблем свободно доступны в открытом доступе, в том числе на GitHub (1 , 2).
По данным компании Bad Packets, злоумышленники сканируют сеть в поисках уязвимых устройств и используют упомянутые баги для излечения файлов с системными паролями от Pulse Secure VPN и файлов сеансов от FortiGate. Имея на руках эти данные, злоумышленники могут либо аутентифицироваться на устройствах, либо подделывать активную VPN-сессию.
При этом эксперты Bad Packets предупреждают, что количество FortiGate VPN исчисляется сотнями тысяч, хотя точной статистики у исследователей нет. Также в сети можно обнаружить почти 42 000 систем Pulse Secure VPN, из которых почти 14 500 не имеют патчей. И это учитывая, что исправления были выпущены еще несколько месяцев тому назад: для Pulse Secure в апреле текущего года, и для FortinetGate в мае.
Хуже того, эксперты объясняют, что подобные недешевые корпоративные продукты обычно используются в особо важных сетях. К примеру, Pulse Secure VPN применяют военные, федеральные, государственные и местные органы власти США; государственные университеты и школы; больницы и другие поставщики медицинских услуг; финансовые организации; многие компании из списка Fortune 500.
