即使是临时存储 曲奇饼 未加密的形式可能是一个巨大的 安全差距.
即使是临时存储 曲奇饼 未加密的形式可能是一个巨大的 安全差距.
Τα VPN服务 最近很常见,并且在个人和公司级别都使用。 但是,当出现危及企业安全的错误时,最好在考虑将其投入运营之前保留我们的保留意见。
“ 特定错误 影响 VPN 从 思科中, Palo Alto Networks公司 和 脉冲安全,允许黑客渗透网络并访问 cookie,然后可用于忽略某些站点上通过用户名和密码的登录过程。 依据 计算机应急响应小组 (CERT / CC) 该 曲奇饼 通常没有风险,因为它们通常是加密的,但在这种情况下,它们以易受攻击的形式存储在计算机的内存和日志文件中。
许多公司使用 VPN 为了保护自己免受这样的危险,所以这样一个bug的严重性是巨大的。 例如,如果员工的计算机感染了恶意软件,那么黑客将能够访问加密的 曲奇饼 并因此渗透到 VPN 使它几乎没用。
尽管目前只有三个应用程序易受攻击,但它应该始终是一种预防措施,因此如果您使用 VPN,最好经常检查安全更新。 H Palo Alto Networks公司 和 脉冲安全 已经在他们的应用程序中解决了这个问题。 思科在经过广泛测试后并未发现其软件容易受到此漏洞的影响。 它的 VPN 应用 F5网络 有相应的错误已修复,但公司建议使用它 双因素认证.
[the_ad_group id =“ 966”]