本記事はサイバー・セキュリティに関するニュースを集めた情報サイト
「IoT OT Security News」に掲載されている情報から
セキュリティニュースを一部抜粋してご紹介するものです。
記事詳細は下部に記載のURLよりご覧ください。
2023/08/14 HelpNetSecurity — 世の中に出回っている大半の VPN 製品に影響を及ぼす複数の脆弱性が、攻撃者に悪用されていることが、研究者たちにより発見された。その悪用に成功した攻撃者たちにより、トラフィック盗聴/情報窃取/デバイス攻撃などが行われる可能性があるという。ニューヨーク大学の Nian Xue と、ニューヨーク大学アブダビ校の Yashaswi Malla/Zihang Xia/Christina Pöpper、そして、KU ルーヴェン大学の Mathy Vanhoef は、「私たちが検証した攻撃方式では、コンピューティング・コストが掛からないため、適切なネットワーク・アクセスさえあれば誰もが実行可能であり、それぞれの環境で用いられている VPN プロトコルには非依存である」と主張している。
研究者たちは、「被害者が HTTPS などの暗号化レイヤーを使用している場合であっても、私たちの攻撃手法は、ユーザーが訪問している Web サイトを明らかにするため、重大なプライバシー・リスクを生じる可能性がる」と付け加えている。
VPN の脆弱性と攻撃の可能性
彼らが発見した脆弱性には、4つの CVE である CVE-2023-36672/CVE-2023-35838/CVE-2023-36673/CVE-2023-36671 が割り振られている。きわめて多くの脆弱なソリューションが存在するが、これらの CVE は、影響を受けるソリューション/コードベースとは無関係になく、それぞれの脆弱性を示している。
・・・
|
|
IoT OT Security Newsとは
欧米やアジアのサイバー・セキュリティに関するニュースを集めた情報サイト
日々世界中のセキュリティ系サイトで発信される情報を和訳し記事化しています。
https://www.grcs.co.jp/products/z-today