• 發布單位:TWCERT/CC
• 更新日期:2020-05-26
• 點閱次數:641

台灣資安廠商戴夫寇爾（DevCore）公布若干大型企業 VPN 服務商的資安漏洞後，隨即傳出有駭客利用這些已公開的漏洞，駭入兩家 VPN 服務。

台灣著名的資安廠商戴夫寇爾（ DevCore），日前在 Black Hat 國際資安研討會上發表研究報告，公開了數家大型企業級 VPN 服務廠商的多項資安漏洞與駭侵測試報告；被點名的其中兩家 VPN 服務商 Pulse Secure VPN 與 FortiGate VPN 隨即傳出被駭的消息。

據報，駭客利用了 DevCore 發表的部分技術細節與概念實作方法，先在 Internet 上掃瞄具有資安漏洞的主機，駭入之後隨即取得這兩家 VPN 的系統相關檔案。

利用取得的檔案資料，駭客即可偽裝成受信任的連線裝置，連入其 VPN 網路。