臺灣研究人員攻陷Palo Alto、Fortinet與Pulse Secure等SSL VPN服務漏洞

臺灣資安業者戴夫寇爾（Devcore）準備在預計於今年8月舉行的黑帽大會上，展示他們如何攻陷Palo Alto Networks、Fortinet與Pulse Secure等業者所提供的SSL VPN服務，而且也已利用相關的漏洞，成功入侵了Uber的VPN伺服器。

戴夫寇爾顧問蔡政達（Orange Tsai）在自己的部落格上說明，SSL VPN的功能在於保護企業資產不在網路上曝光，但假使這些SSL VPN本身就有漏洞，就會危及到企業網路，允許駭客滲透至企業網路，或是接管企業的SSL VPN伺服器。

戴夫寇爾是在進行紅隊演練（Red Team Assessment）時，發現企業所使用的Palo Alto GlobalProtect服務含有安全漏洞，允許駭客控制SSL VPN伺服器並入侵企業網路，原本他們以為這是個零時差漏洞，但通報Palo Alto之後發覺這是個已知漏洞且已悄悄地被修補。

儘管如此，研究人員依然著手掃描網路上是否有大型企業採用含有漏洞的GlobalProtect，結果發現Uber 在全球有22個執行GlobalProtect的伺服器，並成功入侵了其中一台架設於AWS的伺服器。

此一遭到戴夫寇爾曝光的安全漏洞編號為CVE-2019-1579，雖然已經被修補，但有資安專家批評Palo Alto Networks秘密修補的手法將使得用戶完全沒有警覺，而不急著更新或升級，並讓駭客有機可趁。

不過，不僅是Palo Alto，戴夫冠爾亦向TechCrunch透露，另外兩家SSL VPN服務Fortinet與Pulse Secure也很容易自遠端開採，讓他們不必輸入使用者憑證就能進入企業的內部網路。

根據TechCrunch的報導，Pulse Secure與Fortinet都已分別在今年4月及5月修補了相關的安全漏洞。

戴夫寇爾打算陸續公布攻陷其它兩家SSL VPN服務的手法，資安專家則建議採用相關服務的用戶應儘速更新系統。