2019: 7 nieuwe lekken in thuiswerksystemen. Vergeet de patch niet.
Een heel nieuw jaar ligt voor ons. Een jaar waarin we weer veel organisaties hopen te beschermen. Maar eerst blikken we nog even terug op 2019, het jaar van ernstige lekken in oplossingen voor telewerken.
Hoge kosten en reputatieschade
Veel bedrijven werken met VPN’s ofwel Virtual Private Networks. Het goed beveiligen van deze netwerken blijft een uitdaging en veel organisaties worden dan ook via deze weg gehackt. Cybercriminelen breken in, kijken rond, installeren zo desastreus mogelijke ransomware en eisen losgeld. Dat brengt hoge kosten met zich mee en heeft nogal eens consequenties voor je reputatie. Een terugblik op 2019 in hackvlucht.
Januari
2019 begint slecht. Juniper SRX-gateways blijken VPN-gebruikers die al verwijderd zijn door beheerders, nog gewoon binnen te laten als het apparaat niet opnieuw wordt opgestart. Een actie die niet heel voor de hand ligt. Oud-medewerkers kunnen dus gewoon nog naar binnen zolang de nieuwe release van de software niet is geüpdatet.
April
PulseSecure heeft een kritiek lek in hun VPN-producten ‘Pulse Connect Secure’ en ‘Pulse Policy Secure’. Met een bepaald inbraakprogramma, dat openbaar verkrijgbaar is, worden deze lekken volop misbruikt door ransomware-bendes.
Mei
In mei blijken er drie serieuze lekken te zitten in ‘FortiGuard’, het VPN-product van FortiNet. Eén lek maakt het cybercriminelen mogelijk systeembestanden te downloaden via speciale HTTP-bronverzoeken. Een andere kwetsbaarheid kan ertoe leiden dat de VPN-service wordt beëindigd voor ingelogde gebruikers of – erger – er externe code wordt uitgevoerd. Het derde beveiligingslek maakt het mogelijk voor kwaadwillenden het wachtwoord van een VPN-webportaalgebruiker te wijzigen via speciaal vervaardigde HTTP-aanvragen.
Juli
In juli blijkt er een inbraakmogelijkheid voor te komen in de GlobalProtect-producten van Palo Alto Networks, waardoor een aanvaller willekeurige code kan uitvoeren.
Oktober
Cisco ontdekt een lek in hun ASA-firewalls. De VPN-functionaliteit kan op afstand worden uitgezet door iedereen die het adres van de firewall weet, zodat niemand buiten kantoor meer kan inloggen. Dit is geen volledige inbraak op het netwerk, maar een dergelijk lek in ASA-firewalls was er wel in 2018.
December
Sinds begin december weten we van een ingenieuze aanval op OpenVPN en gerelateerde producten. Niet zo ernstig als de andere, maar toch. Via dit lek kan iemand op het internet een aantal zaken volgen die een gebruiker aan het doen is.
De knaller
Op de valreep van 2019 volgt nog even snel een knaller: een kwetsbaarheid van het hoogste niveau in de veelgebruikte Netscaler-toepassing van Citrix. Hackers kunnen deze kwetsbaarheid gebruiken om toegang te krijgen tot bedrijfsnetwerken zonder dat daar authenticatie voor nodig is. Vervolgens kan willekeurig welke code worden uitgevoerd.
Een gewaarschuwd mens… gaat veilig 2020 in
Heb je een thuiswerkoplossing van Pulse, FortiGuard, Palo Alto of Citrix (Netscaler) en zijn er in 2019 geen updates op geïnstalleerd? Wees dan gewaarschuwd. Je netwerk ligt in principe open voor iedereen. Voel je meer voor een veilig 2020? Neem dan gerust contact met ons op. Met onze hacker mindset denken we graag met je mee.