24.12.2009 Новости, БезопасностьПо сообщению компании Rainbow Technologies, российского дистрибьютора в области информационной безопасности, компания WatchGuard Technologies подтвердила, что ее технология SSL VPN, используемая в многофункциональных устройствах UTM и XTM, обеспечивает защиту от недавно обнаруженной уязвимости SSL VPN. Уязвимость, которая по сути является типом атаки с кражей сеанса, описана в документации US-CERT (http://www.kb.cert.org/vuls/id/261869). Предлагая пользователю просмотреть специально созданную Web-страницу, удаленный злоумышленник может получить маркеры VPN-сеанса и прочитать или изменить контент (в том числе файлы cookie, сценарии или HTML-контент) с любого сайта, доступного с помощью подключения SSL VPN без использования клиентов. В документации US-CERT также отмечено, что эта уязвимость может использоваться «для обхода аутентификации или проведения других ...
читать далее.
