حتى التخزين المؤقت لـ ملفات تعريف الارتباط ( الكوكيز ) في شكل غير مشفر يمكن أن يكون ضخمًا فجوة أمنية.
Τα خدمات VPN شائعة جدًا مؤخرًا ويتم استخدامها على مستوى الأفراد والشركات. ولكن عندما تظهر أخطاء تهدد أمن الشركة ، فمن الجيد الاحتفاظ بحجوزاتنا قبل أن نفكر في وضعها موضع التنفيذ.
هذا خطأ محدد تؤثر VPN من سيسكو، ال بالو ألتو شبكات و نبض آمن، يسمح للمتسللين باختراق الشبكة والوصول إلى ملفات تعريف الارتباط ، والتي يمكن استخدامها بعد ذلك لتجاهل عملية تسجيل الدخول عبر اسم المستخدم وكلمة المرور في مواقع معينة. وفقا لل فريق الاستجابة للطوارئ الحاسوبية (CERT / CC) ال ملفات تعريف الارتباط ( الكوكيز ) عادة لا تشكل خطرا لأنها غالبا ما تكون مشفرة ، ولكن في هذه الحالة تم تخزينها في شكل ضعيف في الذاكرة وملفات تسجيل أجهزة الكمبيوتر.
تستخدم العديد من الشركات ملفات VPN من أجل حماية أنفسهم من مثل هذه الأخطار ، فإن خطورة مثل هذا الخطأ ضخمة. على سبيل المثال ، إذا كان جهاز كمبيوتر الموظف مصابًا ببرامج ضارة ، فسيتمكن المتسلل من الوصول إلى البرنامج المشفر ملفات تعريف الارتباط ( الكوكيز ) ونتيجة لذلك لاختراق VPN مما يجعلها غير مجدية عمليا.
على الرغم من أن ثلاثة تطبيقات فقط معرضة للخطر في الوقت الحالي ، إلا أنه يجب أن يكون ذلك إجراء احترازيًا ، لذلك إذا كنت تستخدم VPN ، فمن الجيد التحقق بشكل متكرر من تحديثات الأمان. ح بالو ألتو شبكات و نبض آمن لقد أصلحت بالفعل المشكلة في تطبيقاتهم. لم تجد Cisco بعد إجراء اختبارات مكثفة أن برنامجها عرضة لهذا الخطأ. تطبيق VPN الخاص به شبكات F5 لديه أخطاء مقابلة تم إصلاحها ، لكن الشركة تقترح استخدامها المصادقة الثنائية.
[the_ad_group id = ”966 ″]