في 6 مايو 2024، نشرت مجموعة Leviathan Security مقالًا يوضح تقنية لتجاوز معظم تطبيقات VPN (CVE-2024-3661). تمكن هذه التقنية المهاجمين من خداع العديد من عملاء VPN لإرسال الحركة عبر قناة جانبية وليس من خلال النفق المشفر. تتدفق الحركة عبر القناة الجانبية بدون تغليف ويمكن للمهاجم التنصت عليها. لمزيد من المعلومات، انظر مدونة كاتو.
شدة
درجة CVSS هي 7.6 (عالية)
التأثير
العملاء المتأثرون هم:
- ويندوز
- ماك أو إس
- آي أو إس
- لينكس
حتى الآن، كاتو ليست على علم بأي محاولات استغلال ضارة تستهدف عملاء كاتو.
الحل
على عميل ويندوز، استخدم مفتاح التسجيل لتمكين خاصية "حذف المسارات الثابتة". يُكوِّن هذا العميل لحذف جميع المسارات الثابتة غير المُدارة بواسطة كاتو.
يأخذ هذا التأثير في المرة القادمة التي يتصل فيها العميل بسحابة كاتو. إذا تم تمكين Always-On، قد يحتاج المستخدمون إلى تجاوز Always-On. لمزيد من المعلومات حول كيفية تجاوز Always-On، انظر تجاوز مؤقت للوصول إلى الإنترنت المؤمّن.
يمكن تكوين مفتاح التسجيل يدويًا أو باستخدام MDM.
لتكوين تسجيل ويندوز يدويًا:
- انتقل إلى هذا الموقع في التسجيل: HKEY_LOCAL_MACHINE\SOFTWARE\CatoNetworksVPN
- حدد هذا المفتاح: DeleteStaticRoutes=1(DWORD)
لتكوين تسجيل ويندوز باستخدام MDM:
- قم بتشغيل هذا الأمر: reg add "HKEY_LOCAL_MACHINE\SOFTWARE\CatoNetworksVPN" /v DeleteStaticRoutes /t REG_DWORD /d 1 /f
نعمل على تحديثات لأنظمة التشغيل الأخرى المتأثرة، وسيتم إصدارها بمجرد توفرها.
توصيات إضافية
لتحسين الأمان في الشبكات المُدارة أو في السيناريوهات التي تنطوي على شبكات عامة أو غير موثوقة، يمكن لهذه التوصيات الإضافية المساعدة في الحد من الثغرة الأمنية:
- التخفيف من هجمات DHCP على الشبكات المحلية: يمكن للمسؤولين تمكين تكوينات على مفاتيح الشبكة مثل DHCP Snooping لحماية الشبكة من تقديم خادم DHCP دخيل.
- استخدام النطاقات العاصمة الخلوية: استخدام شبكة خلوية بدلاً من واي فاي العامة يخفض من المخاطر، حيث يتم التحكم في الشبكة من قبل الجهاز المحمول.
- تعطيل الخيار 121: تعطيله على النقاط النهائية حيثما أمكن، مع مراعاة أن ذلك قد يعيق بعض الاتصال الشبكي.
لا توجد تعليقات
الرجاء تسجيل الدخول لترك تعليق.