L'utilisation de VPN intégrés est quelque chose qui est de plus en plus présent parmi les utilisateurs. Nous avons à notre disposition de nombreuses options, car elles sont disponibles pour tous les types de systèmes d'exploitation et d'appareils. Maintenant, la vérité est que parfois nous pouvons rencontrer des problèmes qui mettent en danger notre sécurité et notre vulnérabilité. Dans cet article, nous faisons écho à une nouvelle qui alerte sur une série de VPN domestiques présentant des vulnérabilités.
Claroty détecte les outils VPN avec des vulnérabilités
C'est un rapport qu'ils ont fait à partir de Clarté . Ils ont découvert qu'un certain nombre d'outils VPN destinés à la maison présentaient des vulnérabilités. Ces défaillances pourraient être exploitées et donc notre vie privée et notre sécurité menacées.
Cette société a indiqué que ce sont des services VPN qui sont utilisés en particulier pour IdO dispositifs . Nous savons déjà que nous avons de plus en plus d’ordinateurs que l’Internet des objets. Chaque fois que nos maisons ont plus d'appareils connectés au réseau et à de nombreuses reprises, nous choisissons d'utiliser des outils VPN.
Un exemple est le Secomea GateManager outil, utilisé pour accéder à certains appareils IoT, également dans les entreprises. L'un des plus gros problèmes est la mauvaise gestion de certains des en-têtes de requête HTTP fournis par le client. Cela pourrait entraîner une faille de sécurité complète qui accorde un accès complet au réseau interne d'un client, ainsi que la possibilité de décrypter le trafic passant par le VPN.
Un autre bug dans le VPN Moxa pourrait permettre à un attaquant d'utiliser une requête HTTP spécialement conçue pour déclencher un débordement sur le serveur Web du système et effectuer l'exécution de code à distance sans avoir besoin d'informations d'identification.
Claroty a contacté les services VPN qu'ils ont trouvés avec des vulnérabilités et s'est assuré qu'ils résoudraient les problèmes dès que possible.
L'importance d'exécuter les failles de sécurité
Gardez à l'esprit que vulnérabilités peut se produire plusieurs fois. Nous pouvons être victimes d'attaques qui profitent des failles de sécurité. C'est pourquoi nous devons toujours avoir les dernières versions disponibles, que ce soit le système d'exploitation, les applications ou tout autre outil que nous utilisons.
Dans ce cas, nous avons constaté des vulnérabilités qui affectent certains VPN liés aux appareils IoT, mais à d'autres occasions, nous avons constaté de nombreux problèmes qui ont affecté d'importantes plateformes et services. Il est toujours conseillé d'avoir notre équipement correctement mis à jour et d'être au courant de toutes les versions qui sortent.
Concernant l'utilisation de Services VPN , nous devons toujours en choisir un qui correspond à ce dont nous avons besoin, mais nous devons nous concentrer sur la sécurité. Il existe des outils qui peuvent compromettre notre sécurité et notre confidentialité, nous devons donc choisir correctement celui à utiliser. Nous vous laissons un article avec les meilleurs services VPN pour naviguer en privé.
