Gegevens van 900 Pulse Secure VPN-servers op straat

Pieterjan Van Leemputten

Op een Russisch hackersforum circuleren de gegevens, inclusief wachtwoorden, van ruim 900 enterprise VPN servers die Pulse Secure gebruiken.

Het gaat vermoedelijk om VPN-installaties die niet gepatcht waren tegen CVE-2019-11510, een kwetsbaarheid die vorig jaar werd ontdekt. Door die te misbruiken kon een hacker vermoedelijk binnendringen en info verzamelen die nu wordt verspreid.

Het circuleren van de gegevens werd ontdekt door beveiligingsbedrijf Bank Security. ZDNet.com kon de lijst inkijken en controleerde ze op hun echtheid. Het gaat om 913 Pulse Secure VPN enterprise servers.

De lijst bevat gebruikersnamen, wachtwoorden, IP-adressen, SSH-sleutels voor elke server, een lijst van lokale gebruikers en hun wachtwoordhashes, details over de administratoraccount, de laatste VPN-logins – inclusief hun gebruikersnamen en wachtwoorden, en cookies van de VPN-sessies. De lijst lijkt te zijn samengesteld tussen 24 juni en 8 juli.

Volgens ZDNet circuleert de lijst op een Russisch hackersforum waar ook enkele bekende hackersgroepen rekruteren. Daar wordt ze geadverteerd als een lijst van 1800 VPN-servers, al gaat het in praktijk om 913 unieke IP-adressen.

Welke bedrijven gelinkt zijn aan de adressen op de lijst is niet bekend, maar bedrijven die Pulse Secure gebruiken kunnen best controleren of hun VPN-software de laatste patches heeft geïnstalleerd. Ook het wachtwoord veranderen is aan te raden.

Fout opgemerkt of meer nieuws? Meld het hier

Partner Content