Avast和NordVPN攻擊后 供應(yīng)鏈暴露出弱點(diǎn)

防病毒解決方案提供商AVASGE和VPN服務(wù)NordVPN都披露了由公開的憑據(jù)導(dǎo)致的數(shù)據(jù)破壞，這些憑據(jù)允許攻擊者遠(yuǎn)程訪問內(nèi)部系統(tǒng)。

雙重發(fā)展成為供應(yīng)鏈攻擊--損害第三方供應(yīng)商與真實(shí)目標(biāo)的連接-TargetingSecurity相關(guān)的應(yīng)用程序正成為安裝惡意軟件的通用載體。

設(shè)在捷克共和國的網(wǎng)絡(luò)安全公司Avast說，它在9月23日遇到了一次“網(wǎng)絡(luò)間諜嘗試”，將惡意軟件插入其流行的CCleaner清理工具中-類似于2017年供應(yīng)鏈攻擊，該軟件被Floxif惡意軟件感染。

被稱為Absiss的攻擊者通過使用雙因素身份驗(yàn)證保護(hù)的受損VPN憑據(jù)獲得了立足點(diǎn)，允許他們自5月以來訪問內(nèi)部網(wǎng)絡(luò)，該公司透露。

作為預(yù)防措施，Avast表示，它在上個月9月25日開始暫停了即將發(fā)布的CCleaner版本，以檢查代碼的完整性，并確保代碼沒有被惡意更改篡改。

該公司還故意讓受損的VPN配置文件打開，以便跟蹤威脅行為者，然后在10月15日推出新的更新。

“很明顯，這對我們來說是一種極其復(fù)雜的嘗試，即不打算留下任何入侵者或他們的目的，并且為了不被檢測到，演員正在格外小心地前進(jìn)，”說。

在另一起事件中，NordVPN，一種承諾“在線保護(hù)您的隱私”的VPN服務(wù)，披露了它自己的違規(guī)行為。上周末，安全研究人員指出，用于數(shù)字簽名的Nord VPN私鑰在互聯(lián)網(wǎng)上被泄露。

很明顯，黑客可能設(shè)計(jì)了這種漏洞，使一個人處于中間攻擊狀態(tài)，通過惡意假服務(wù)器路由VPN用戶流量。此外，攻擊可能會捕獲與非HTTPS網(wǎng)站交換的未加密數(shù)據(jù)的用戶。

作為回應(yīng)，這家總部位于巴拿馬的公司表示，幾個月前，它意識到自己在芬蘭租來的一臺服務(wù)器在2018年3月未經(jīng)授權(quán)就被訪問了。

此外，該公司稱，2018年1月31日和2018年3月20日，該服務(wù)器很容易受到攻擊，但在3月期間，該公司只被打破了一次。

黑客利用了未受保護(hù)的遠(yuǎn)程管理系統(tǒng)（由未命名的數(shù)據(jù)中心暴露），以訪問服務(wù)器。該公司表示，該密鑰被盜同時(shí)該數(shù)據(jù)中心遭到破壞。

NordVPN補(bǔ)充說，芬蘭服務(wù)器不包含活動日志、用戶名或密碼。但攻擊者本可以看到用戶在這段時(shí)間內(nèi)訪問的網(wǎng)站，盡管這些網(wǎng)站本身的內(nèi)容將被設(shè)置在加密屏障后面。

所以很明顯，NordvPN在某個時(shí)候受到損害。他們的（過期）私鑰已被泄露，意味著任何人都可以使用這些密鑰建立一個服務(wù)器……pic.twitter.com/TOap6NyvNy

-2019年10月20日未定義（@hexdefined）20192019年10月20日

“我們沒有立即披露該漏洞，因?yàn)槲覀儽仨毚_保我們的任何基礎(chǔ)設(shè)施都不會發(fā)生類似的問題，”說，添加它無法快速完成安全審計(jì)，因?yàn)槠鋸?fù)雜的技術(shù)基礎(chǔ)設(shè)施和所涉及的大量服務(wù)器。

VPN是一種日益流行的規(guī)避在線審查的手段。他們通過一個加密的遠(yuǎn)程代理服務(wù)器隧道將網(wǎng)絡(luò)流量路由進(jìn)來，從而增加了一層額外的匿名性，使其免受窺探者的眼睛。

但是，使用VPN不會使您的瀏覽習(xí)慣保持匿名，因?yàn)閂PN提供商仍然能夠查看您正在訪問的站點(diǎn)，即使您的Internet服務(wù)提供商不能訪問。這就是為什么VPN提供商有強(qiáng)大的安全控制和零日志策略是重要的，因?yàn)樗鼑?yán)格遵循了NOVPN聲明。

這些安全事件表明，利用數(shù)字供應(yīng)鏈中的不安全因素對企業(yè)和關(guān)鍵基礎(chǔ)設(shè)施發(fā)動各種攻擊是一個關(guān)鍵威脅。

利用第三方也大大增加了攻擊的規(guī)模，因?yàn)橐淮纬晒Φ娜肭终邽槎嗉移髽I(yè)打開了大門，使他們一次都很脆弱。