Lek in SSL VPNs bedreigt zakelijke gebruikers
Geplaatst: 02 dec 2009 14:23
Het Amerikaanse Computer Emergency Readiness Team waarschuwt voor een beveiligingslek in SSL VPN producten van meerdere aanbieders, waardoor aanvallers VPN sessie tokens kunnen stelen en de inhoud kunnen wijzigen van cookies, scripts of HTML content van alle sites die via het VPN zijn opgevraagd. De kwetsbaarheid "breekt" de fundamentele beveiliging van browsers. Dit stelt aanvallers in staat om via het SSL VPN de authenticatie te omzeilen of andere web-gebaseerde aanvallen uit te voeren. Dit zorgt ervoor dat de same origin policy beperking die in alle browsers aanwezig is, niet meer werkt.
Lees verder
Lees verder