Network
JURNAL PALOPO - Para peretas di dunia yang mendapat dukungan beberapa negara sedang mencoba mengeksploitasi kerentanan di Pulse Secure VPN untuk melewati pengamanan otentikasi dua faktor.
Hal ini bertujuan agar mendapatkan akses secara tersembunyi untuk bisa masuk ke dalam jaringan milik sejumlah organisasi di industri pertahanan AS dan tempat lain.
Setidaknya salah satu kelemahan keamanan adalah zero-day, yang tidak diketahui oleh pengembang Pulse Secure dan sebagian besar peneliti di dunia ketika peretas mulai secara aktif mengeksploitasinya, kata perusahaan keamanan Mandiant dalam sebuah postingan blog yang diterbitkan Selasa.
Baca Juga: Selain Manfaat Ternyata Ada Juga Bahaya Makan Mentah Nanas, Ini Penjelasannya
Selain CVE-2021-22893, saat zero-day dilacak, beberapa grup peretasan juga mengeksploitasi beberapa kerentanan Pulse Secure yang diperbaiki pada 2019 dan 2020.
Perusahaan keamanan Mandiant saat ini sedang melacak dua belas keluarga malware terkait dengan eksploitasi perangkat Pulse Secure VPN.
“Keluarga ini terkait dengan pengelakan otentikasi dan akses pintu belakang ke perangkat ini, tetapi mereka tidak selalu terkait satu sama lain dan telah diamati dalam penyelidikan terpisah. Kemungkinan banyak aktor bertanggung jawab atas pembuatan dan penyebaran berbagai keluarga kode ini," kata peneliti di Mandiant.
Kelemahan keamanan memungkinkan peretas melewati otentikasi faktor tunggal dan multifaktor yang melindungi perangkat VPN.
Baca Juga: Kapal Selam KRI Nanggala-402 Dilaporkan Hilang Kontak di Perairan Utara Bali
