![](\"https:\/\/borncity.com\/blog\/wp-content\/uploads\/2015\/01\/Schutz.jpg\")
Ich muss noch was nachtragen, was mir wieder einmal zeigt, wie kaputt unsere IT-Infrastruktur ist. Hacker haben Kennw\u00f6rter f\u00fcr mehr als 900 Pulse VPN-Server in Unternehmen in einem russischsprachigen Hacker-Forum ver\u00f6ffentlicht. Ein Ort, wo sich auch Ransomware-Gangs tummeln und Informationen holen. Wirft Fragen auf (die Daten scheinen von ungepatchten Systemen abgezogen worden zu sein) und l\u00e4sst f\u00fcr die Zukunft schlimmes bef\u00fcrchten.<\/p>\n
<\/p>\n
Somit konnten die Daten und deren Authentizit\u00e4t durch mehrere Quellen aus dem Bereich der Cybersicherheit verifiziert werden. Laut einer \u00dcberpr\u00fcfung enth\u00e4lt die von dem oder den Hacker(n) ver\u00f6ffentlichte Liste die:<\/p>\n IP-Adressen von Pulse Secure VPN-Servern Bank Security<\/a>, ein auf Finanzkriminalit\u00e4t spezialisierter Analyst f\u00fcr Bedrohungsanalyse hatte die Liste entdeckt und auch auch ZDNet zur Verf\u00fcgung gestellt. <\/p>\n Die Leute voN Bank Security machten gegen\u00fcber ZDNet eine interessante Bemerkung \u00fcber die Liste und ihren Inhalt. Der Sicherheitsforscher, der die Liste auswertete, stellte fest, dass auf allen in der Liste aufgef\u00fchrten Pulse Secure VPN-Servern eine Firmware-Version lief, die f\u00fcr die Schwachstelle CVE-2019-11510<\/a> anf\u00e4llig ist. Inzwischen gibt es ein Proof of Concept zur Ausnutzung, wie man hier<\/a> lesen kann. <\/p>\n Bank Security vermutet, dass der Hacker, der diese Liste zusammengestellt hat, den gesamten IPv4-Adressraum des Internets nach Pulse Secure VPN-Servern gescannt hat. \u00dcber einen Exploit f\u00fcr die CVE-2019-11510-Schwachstelle erhielt er Zugang zu den Pulse-Systemen und konnte Serverdetails (einschlie\u00dflich Benutzernamen und Passw\u00f6rter) auslesen und dann alle Informationen in einem zentralen Repository sammeln. <\/p>\n Basierend auf den Zeitstempeln in der Liste (einer Sammlung von Ordnern) scheinen die Daten der Scans oder das Datum, an dem die Liste erstellt wurde, zwischen dem 24. Juni und dem 8. Juli 2020 zu liegen. Bad Packets<\/a>, ein US-amerikanisches Unternehmen f\u00fcr Bedrohungsaufkl\u00e4rung, durchsucht seit August 2019, als die Schwachstelle CVE-2019-11510 bekannt wurde, das Internet nach anf\u00e4lligen Pulse Secure VPN-Servern. Von ZDNet kontaktiert, geben die an: \"Von den 913 eindeutigen IP-Adressen, die in diesem Dump gefunden wurden, wurden 677 durch Bad Packets CTI-Scans als anf\u00e4llig f\u00fcr CVE-2019-11510 erkannt, als die Schwachstelle letztes Jahr bekannt wurde.\" <\/p>\n Firmen-Admins, die jetzt patchen, m\u00fcssen daher auch daran denken, die Zugangsdaten zu den Pulse Secure VPN-Servern zu \u00e4ndern. Weitere Details lassen sich bei ZDNet nachlesen<\/a> – ein deutschsprachiger Beitrag findet sich hier<\/a>. <\/p>\n","protected":false},"excerpt":{"rendered":" Ich muss noch was nachtragen, was mir wieder einmal zeigt, wie kaputt unsere IT-Infrastruktur ist. Hacker haben Kennw\u00f6rter f\u00fcr mehr als 900 Pulse VPN-Server in Unternehmen in einem russischsprachigen Hacker-Forum ver\u00f6ffentlicht. Ein Ort, wo sich auch Ransomware-Gangs tummeln und Informationen … Weiterlesen Ich hatte den Artikel Hacker leaks passwords for 900+ enterprise VPN servers<\/a> von Catalin Cimpanu Anfang der Woche gesehen, komme aber erst jetzt dazu, das kurz aufzugreifen. Ein Hacker hatte Anfang der Woche eine Liste von Klartext-Benutzernamen und -Passw\u00f6rtern zusammen mit den IP-Adressen von mehr als 900 Pulse Secure VPN-Unternehmensservern ver\u00f6ffentlicht. ZDNet erhielt mit Hilfe des Dienstes KELA eine Kopie dieser Liste. <\/p>\n
Pulse Secure VPN-Zugangsdaten<\/h2>\n
Firmware-Version des Pulse Secure VPN-Servers
SSH-Schl\u00fcssel f\u00fcr jeden Server
Eine Liste aller lokalen Benutzer und ihrer Passwort-Hashes
Details zum Verwaltungskonto
Letzte VPN-Anmeldungen (einschlie\u00dflich Benutzernamen und Klartext-Passw\u00f6rter)
VPN-Sitzungs-Cookies<\/p>\nInteressante Entdeckung<\/h2>\n<\/p>\n