Layanan VPN Cisco Dapat Disusupi

JS NEWS Pakar sekuriti volexity mengidentifikasi layanan vpn berbasis web yang dimiliki oleh cisco dapat berdampak fatal karena hacker dapat meng-install backdoor

yang kemudian mencuri account perusahaan ketika seorang pekerja melakukan login di layanan tersebut.

Serangan akan aktif melalui kode java script yang dipanggil oleh asa webvpn sehinggga mengakibatkan serangan xss pada halaman logo.html. Adapun pelanggan menggunakan halaman ini untuk memasukkan nama user dan password. Kode javascript ini sudah dideteksi karena diakses melalui koneksi https.

Dengan adanya xss, account user dapat dicuri dan dimanfaatkan untuk meng-install backdoor melalui menu administrasi webvpn.

Layanan oleh cisco ini memungkinkan user untuk mengakses website internal, file internal yang di-shared, dan menjalankan perintah telnet, ssh, maupun protocol jaringan lainnya. Ketika hacker memiliki akses ini maka komputer dapat di bajak.

Selah di halaman login webvpn sudah ada sejak november 2014 dan pengumuman cisco mengenai hal ini pada febuari 2015. Volexity memperkirakan cealah keamanan ini sudah menimpa organisai kesehatan, institusi pendidikan dan multi nasional elektronik terutama di jepang.

Jika ancaman keamanan ini biasanya dapat dicegah denan teknik two-factor authentication ( 2FA ) atau proses autentik berlapis, volexity mengatakan bahwa cara ini tidak dapat mencegah aksi ini. Hal ini karena entry – point yang dimiliki hacker. Jika 2FA diaktifkan, hacker hanya cukup mengubah kode java script untuk melakukan cookie hijacking untuk mendapatkan token 2FA tersebut.

Info : www.volexity.com

Sumber : PCMedia Edisi : 11 / 2015 ( Diakses pada tanggal : 21/01/2016 )

Share Is Cool

3 thoughts on “Layanan VPN Cisco Dapat Disusupi

Leave a Reply

Your email address will not be published.