台湾研究人员攻陷Palo Alto、Fortinet与Pulse Secure等SSL VPN服务漏洞

台湾资安业者戴夫寇尔（Devcore）准备在预计于今年8月举行的黑帽大会上，展示他们如何攻陷Palo Alto Networks、Fortinet与Pulse Secure等业者所提供的SSL VPN服务，而且也已利用相关的漏洞，成功入侵了Uber的VPN服务器。

戴夫寇尔顾问蔡政达（Orange Tsai）在自己的部落格上说明，SSL VPN的功能在于保护企业资产不在网络上曝光，但假使这些SSL VPN本身就有漏洞，就会危及到企业网络，允许骇客渗透至企业网络，或是接管企业的SSL VPN服务器。

戴夫寇尔是在进行红队演练（Red Team Assessment）时，发现企业所使用的Palo Alto GlobalProtect服务含有安全漏洞，允许骇客控制SSL VPN服务器并入侵企业网络，原本他们以为这是个零时差漏洞，但通报Palo Alto之后发觉这是个已知漏洞且已悄悄地被修补。

尽管如此，研究人员依然着手扫描网络上是否有大型企业采用含有漏洞的GlobalProtect，结果发现Uber 在全球有22个执行GlobalProtect的服务器，并成功入侵了其中一台架设于AWS的服务器。

此一遭到戴夫寇尔曝光的安全漏洞编号为CVE-2019-1579，虽然已经被修补，但有资安专家批评Palo Alto Networks秘密修补的手法将使得用户完全没有警觉，而不急着更新或升级，并让骇客有机可趁。

不过，不仅是Palo Alto，戴夫冠尔亦向TechCrunch透露，另外两家SSL VPN服务Fortinet与Pulse Secure也很容易自远端开采，让他们不必输入使用者凭证就能进入企业的内部网络。

根据TechCrunch的报导，Pulse Secure与Fortinet都已分别在今年4月及5月修补了相关的安全漏洞。

戴夫寇尔打算陆续公布攻陷其它两家SSL VPN服务的手法，资安专家则建议采用相关服务的用户应尽速更新系统。