Lỗ hổng trong Pulse Secure VPN có thể cho phép tấn công MiTM

10:30 | 09/02/2018

Viện Kỹ thuật Phần mềm tại Đại học Carnegie Mellon (KB CERT) đã đưa ra một cảnh báo cho biết khi khởi động giao diện đồ họa người dùng (Graphic User Interface -GUI) của Pulse Secure Linux VPN không xác nhận các chứng chỉ SSL có thể giúp tin tặc mở các cuộc tấn công man-in-the-middle (MiTM).

KB CERT đồng thời cũng đưa ra khuyến cáo tải về bản vá bảo mật cập nhật. Theo KB CERT, lỗ hổng này có tên CVE-2018-6374 tồn tại do thành phần WebKit của client GUI trong Pulse Secure Linux được thiết lập cấu hình để bỏ qua các lỗi xác nhận SSL mà có thể làm thay đổi lưu lượng giữa client GUI trong Pulse Secure Linux với máy chủ. 

Điều này có thể cho phép tin tặc thực hiện hoạt động trong client GUI của Pulse Secure Linux khi nó được kết nối với một mạng không đáng tin cậy, từ đó giúp kẻ tấn công có thể thực hiện thay đổi GUI.

Những thay đổi này có thể thay đổi các lời chào khi một kết nối VPN được thiết lập để kết nối người dùng với một máy chủ độc hại.

KB CERT cho biết vấn đề này đã được khắc phục trong Pulse Secure phiên bản PULSE5.3R4.2 (Build 639) và PULSE5.2R9.2 (Build 638). KB CERT cũng khuyến cáo người dùng không sử dụng client GUI trên các mạng không đáng tin cậy và cập nhật các phiên bản Pulse Secure mới.