Citrix NetScaler, kurumsal ağları ihlal etmek için bu yıl kenar ağ cihazlarını ve bulut platformlarını hedefleyen yaygın şifre sprey saldırılarındaki en son hedeftir.
Mart ayında Cisco, tehdit aktörlerinin Cisco VPN cihazlarına şifre sprey saldırıları yürüttüğünü bildirdi. Bazı durumlarda, bu saldırılar bir hizmet reddi durumuna neden oldu ve şirketin Ekim ayında düzelttikleri bir DDOS güvenlik açığı bulmasına izin verdi.
Ekim ayında Microsoft, Quad7 Botnet'in bulut hizmetlerine şifre sprey saldırıları gerçekleştirmek için tehlikeye atılmış TP-Link, Asus, Ruckus, Axentra ve Zyxel ağ cihazlarını kötüye kullandığı konusunda uyardı.
Bu haftanın başlarında, Almanya'nın BSI Siber Güvenlik Ajansı, Citrix NetScaler cihazlarının artık giriş bilgileri ve ihlal ağlarını çalmak için benzer şifre sprey saldırılarıyla hedeflendiği konusunda çok sayıda rapor konusunda uyardı.
BSI, "BSI şu anda çeşitli Kritis sektörlerinden ve uluslararası ortaklardan Citrix Netscaler ağ geçitlerine karşı kaba kuvvet saldırıları hakkında artan raporlar alıyor." Dedi.
Saldırılar haberleri ilk olarak geçen hafta Born City tarafından bildirildi ve okuyucuları Kasım ayından itibaren Citrix NetScaler cihazlarında kaba kuvvet saldırıları deneyimlemeye başladıklarını ve Aralık ayına kadar devam ettiklerini bildirdi.
Bazı okuyucular, aşağıdakiler de dahil olmak üzere çeşitli jenerik kullanıcı adlarını kullanarak hesap kimlik bilgilerini zorlamak için 20.000 ila bir milyon arasında bir girişimde bulunduğunu bildirdi:
Parola spreyi saldırılarında görülen diğer kullanıcı adları arasında ad, önce.Lastname çiftleri ve e -posta adresleri bulunur.
Bugün Citrix, NetScaler cihazlarındaki şifre sprey saldırılarındaki artışla ilgili bir güvenlik bülten uyarısı yayınladı ve etkilerinin nasıl azaltılacağı konusunda hafifletmeler sağladı.
"Bulut Yazılım Grubu son zamanlarda NetScaler cihazlarına yönelik şifre püskürtme saldırılarında bir artış gözlemledi. Bu saldırılar, ağ geçidi öngörüleri ve aktif dizin günlükleri de dahil olmak üzere izleme sistemleri arasında uyarıları tetikleyen kimlik doğrulama girişimlerinde ve başarısızlıklarında ani ve önemli bir artışla karakterize ediliyor. Saldırı trafiği, IP engelleme ve hız sınırlama gibi geleneksel azaltma stratejilerini daha az etkili hale getirerek çok çeşitli dinamik IP adreslerinden kaynaklanmaktadır.
Gateway Service kullanan müşterilerin herhangi bir halka açma önlemi almaları gerekmez. Sadece NetScaler/NetScaler Gateway cihazları tesislerde veya bulut altyapısında konuşlandırılır. "
Citrix, şifre sprey saldırılarının çok çeşitli IP adreslerinden kaynaklandığını ve bu denemeleri IP engelleme veya hız sınırlama kullanarak engellemeyi zorlaştırdığını söylüyor.
Şirket ayrıca, normal bir giriş hacmi için yapılandırılmış olan Citrix NetScaler cihazlarını ezebileceği ve bu cihazların artan günlüğe ve cihazların kullanılamamasına veya performans sorunlarına sahip olmasına neden olan Citrix NetScaler cihazlarını ezebileceği konusunda uyardı.
Citrix, gözlemledikleri saldırılarda, kimlik doğrulamanın, eski konfigürasyonlarla uyumluluk için kullanılan geçmiş kimlik doğrulama URL'leri olan hedeflenen öncesi uç noktaları hedeflemesinin talep ettiğini söylüyor.
Şirket, aşağıdakileri içeren bu saldırıların etkisini azaltabilecek bir dizi hafifletme paylaştı:
Citrix, Gateway Service kullanan müşterilerin yalnızca NetScaler/NetScaler ağ geçidi cihazları için veya bulutta dağıtılan bu hafifletmeleri uygulamalarına gerek olmadığını söylüyor.
Şirket, azaltmaların yalnızca 13.0'a eşit veya daha büyük NetScaler ürün yazılımı sürümleri için de mevcut olduğunu söylüyor.
Bu hafifletmelerin nasıl uygulanacağına dair daha fazla ayrıntı talimatları Citrix'in danışmanlığında bulunabilir.
Bu yedi şifre saldırısını ve bunları nasıl durduracağınızı anlayın
Hackerlar Kaçırma Citrix NetScaler Oturum Açma Sayfaları Kimlik Bilgilerini Çalmak İçin
Microsoft: Çinli bilgisayar korsanları, kimlik bilgilerini çalmak için quad7 botnet kullanıyor
Yeni Cisco Asa ve FTD Özellikleri Blok VPN Brute-Force Parola Saldırıları
İranlı korsanlar kritik altyapı erişimini satan broker görevi görür
Kaynak: Bleeping Computer