Check Point 研究人员在其 VPN 产品中发现一个零日漏洞,该漏洞导致其企业客户的网络开放且容易受到攻击。
毋庸置疑,这对网络安全公司来说是最糟糕的情况:企业使用 VPN避免这类问题,而不是迎面而来。然而,它发生了——就像任何技术一样,并不是每一个VPN 坚不可摧。
该漏洞已被利用,但我们仍不知道谁是攻击的幕后黑手,也不知道哪些客户受到了影响。以下是有关研究人员所说的“极易”利用的漏洞的信息。
Check Point 披露了一篇博客文章本周。该漏洞存在于该品牌的 Quantum 网络安全网关中,该公司已发布补丁,客户现在可以使用该补丁来增强其 VPN 安全性。
他们在“少数”客户联系他们后发现了这个问题。以下是分析师对这个缺陷的解释:
🔎 想要私密浏览网页?🌎 或者看起来像是身处另一个国家?
享受 Surfshark 86% 巨额折扣此 tech.co 特别优惠。
“该漏洞可能允许攻击者读取启用了远程访问 VPN 或移动访问的互联网连接网关上的某些信息。我们迄今为止看到的尝试(如 5 月 27 日的警报)主要集中在使用不推荐的仅使用密码身份验证的旧本地帐户的远程访问场景。”
好消息是补丁应该能解决这个问题,因此未来的 VPN 用户就可以保证安全。
始终使用多因素身份验证
我们之前说过,现在再说一遍:仅使用密码的身份验证很容易被破解。黑客只需猜测、破解或窃取一个密码即可成功破解。
而且由于重大数据泄露事件不断发生(例如最近 TicketMaster 黑客攻击,泄露了超过 5 亿个账户的数据),不法分子拥有大量密码。您需要多因素身份验证,即使您输入了正确的密码,它也会向您的电子邮件或手机发送验证码。
这层额外的安全措施对保障您的安全大有裨益。在 Check Point VPN 的情况下,它可以完全阻止黑客获得访问权限。
值得一试的 VPN
正在寻找 VPN?阅读完此新闻后,您可能会优先考虑提供多因素身份验证的 VPN。不过,VPN 还有许多其他特性和功能可供参考,包括服务器数量(通常为 3,000 台或更多)、国家/地区数量(通常为 60-100 个国家/地区)以及终止开关等核心功能。
我们目前的首选是Surfshark,它提供无限的连接和您需要的所有关键功能,每月只需几美元。
但还有很多其他选项值得考虑,因为它们的速度或安全协议。查看我们的指南最适合企业的 VPN让所有的研究都知道。
我们很高兴您喜欢它!将更多类似的内容发送到您的收件箱。
很抱歉今天这篇文章没有帮到你?我们欢迎反馈,所以如果你觉得我们可以改进我们的内容,请发送电子邮件至 [email protected]
