Source |
Mandiant |
Identifiant |
8377815 |
Date de publication |
2014-04-18 14:07:27 (vue: 2023-09-01 14:42:17) |
Titre |
Les attaquants exploitent la vulnérabilité d'OpenSSL Heartbleed pour contourner l'authentification multi-facteurs sur les VPN Attackers Exploit the Heartbleed OpenSSL Vulnerability to Circumvent Multi-factor Authentication on VPNs |
Texte |
Moins d'une semaine depuis la divulgation publique de la vulnérabilité "Heartbleed", les répondeurs incidents mandiants ont déjà identifié des attaques réussies dans la nature par des acteurs ciblés de menace.La vulnérabilité Heartbleed (CVE-2014-0160), divulguée publiquement le 7 avril par des chercheurs de sécurité Neel Mehta et Codenocon est un bug de buffer sur-lecture dans l'extension de la sécurité de la couche de transport (TLS).Le bogue était présent dans une section de code responsable de la fourniture de notifications de "battement de cœur" entre un client et un serveur.Une preuve de concept de travail de l'exploit est apparue sur Internet la semaine dernière que
Less than a week since the public disclosure of the "Heartbleed" vulnerability, Mandiant incident responders have already identified successful attacks in the wild by targeted threat actors. The Heartbleed vulnerability (CVE-2014-0160), publicly disclosed on April 7th by security researchers Neel Mehta and Codenomicon is a buffer over-read bug in the Transport Layer Security (TLS) extension. The bug was present in a section of code responsible for providing "Heartbeat" notifications between a client and server. A working proof of concept of the exploit appeared on the Internet last week that |
Envoyé |
Oui |
Condensat |
0160 2014 7th actors already appeared april attackers attacks authentication between buffer bug circumvent client code codenomicon concept cve disclosed disclosure exploit extension factor have heartbeat heartbleed identified incident internet last layer less mandiant mehta multi neel notifications openssl over present proof providing public publicly read researchers responders responsible section security server since successful targeted than threat tls transport vpns vulnerability week wild working |
Tags |
Vulnerability
Threat
|
Stories |
|
Notes |
★★★★
|
Move |
|