DDOS防御专家-提供超强DDoS高防/CC防护/大流量清洗服务!
当前位置:主页 > DDOS防御 > 正文

海外高防ip_大株红景天胶囊防高反_无缝切换

06-12 DDOS防御

海外高防ip_大株红景天胶囊防高反_无缝切换

行业新闻2015年10月14日星期四下午利用基于Web的VPN进行远程访问根据安全公司Volexity的说法,攻击者一直在修改基于web的VPN登录页面,窃取员工的证书,以便访问企业内部资源,目标是医疗、智库、高等教育、电子和制造业垂直行业的组织。具体来说,网站cc防御软件,他们的博客阐述了攻击者是如何瞄准Adaptive Security Appliance(ASA)设备上启用的Cisco无客户端SSL VPN的。攻击者也可以通过虚拟网络(vpn)登录这些私有网络。早在去年11月,攻击者似乎利用了Cisco无客户端SSL VPN门户CVE-2014-3393中的漏洞。此漏洞使远程攻击者能够修改门户页面的内容,从而窃取凭据、发起跨站点脚本(XSS)攻击和许多其他类型的攻击。为什么要修改?Cisco的VPN包含一个功能,允许管理员为用户自定义VPN门户页面的外观,他们可能希望这样做,哪家服务器防御cc好,以便遵循组织的品牌风格指导方针。设计一个第三方应用程序或登录表单来匹配公司的设计可以减少用户的困惑。为此,管理员可以编辑一个自定义模板,该模板允许他们使用文本编辑器或XML编辑器编辑XML文件并添加某些标记,例如用于不同语言、背景和字体颜色、正文文本、徽标等的标记。或者,管理员可以利用Cisco的完全定制功能来使用自己的自定义登录屏幕,该功能允许他们为自己的登录屏幕提供HTML,并插入Cisco HTML代码来调用登录表单函数。但是正如Volexity的博客所指出的,思科在今年早些时候发布了一份关于该漏洞的通知,称攻击者可以利用定制功能,利用无客户端sslvpn门户定制框架中不正确的身份验证检查实现。当修改或自定义时,管理员可以使用预览按钮查看更改,该按钮可通过基于web的Cisco Adaptive Security Device Manager(ASDM)访问,该管理器是管理员用于管理Cisco设备和模块的界面。预览后,cdn可以防御ddos吗,将创建唯一标识符并将其用作会话cookie,以及系统上包含自定义内容的文件夹。权限检查方式中的一个缺陷允许攻击者远程修改该缓存文件系统中的任何对象,包括VPN自定义。这意味着攻击者可以通过在登录页面中插入自己的JavaScript,运行一个收集用户名和密码的脚本来窃取任何输入表单的数据。Cisco提供了更新的软件来解决该漏洞,linux下ddos防御,但许多易受攻击的组织更新速度很慢,据Volexity称,到那时,攻击者已经在野外利用该漏洞。但是一些攻击者不需要使用这个已知的漏洞来访问Cisco管理员设置和修改页面-他们能够通过部署密钥记录器或数据转储,或者仅仅通过猜测常见的管理员密码来使用来自组织的合法凭据。在这一特定的Cisco攻击案例中,Volexity解释说,双因素身份验证并不能减轻恶意代码注入所涉及的风险,因为攻击者可能会劫持用户的身份验证尝试,然后重新使用令牌访问其帐户,从而阻止用户登录。在用户已经通过身份验证后,还可以修改代码以窃取会话cookie—攻击者可以利用与活动用户相同的会话。然而,cc防御影响收录吗,他们仍然认识到"在vpn上利用双因素身份验证是组织必须的。"如果攻击者试图窃取登录信息,双因素身份验证可以提供另一层保护,以保护vpn和其他应用程序的安全。在"保护远程访问的基本指南"或"双因素身份验证评估指南"中了解更多信息。

版权保护: 本文由 DDOS防御专家 原创,转载请保留链接: http://www.ddosgb.com/ddos1/60639.html

DDoS防御专家简介孤之剑
国内资深白帽子二十人组成员,前BAT资深网络安全工程师,知名网络安全站点板块大神,每年提交Google及微软漏洞,原sina微博负载插件开发者,现在整体防御复合攻击长期接受1-4.7T攻击,CC防护自主开发指纹识别系统,可以做到99.9999%的无敌防御。
  • 文章总数
  • 8556893访问次数
  • 建站天数

    DDOS防御

    ddos防御

    cc防护

    web安全

    高防服务器

    高防cdn


    QQ客服

    400-0797-119

    X