盡管VPN號(hào)稱(chēng)是一種安全的技術(shù),但是我認(rèn)為許多方法會(huì)破壞其安全性。
一種常見(jiàn)的方式是中間人攻擊,主要發(fā)生在人們?cè)L問(wèn)無(wú)線或有線局域網(wǎng)(或廣域網(wǎng))的時(shí)候。黑客可以通過(guò)內(nèi)部訪問(wèn)來(lái)窺探連接、收集該連接的信息。同時(shí),如果他能夠獲得許可證書(shū)的話,還可以利用它發(fā)起攻擊。
第二種潛在的漏洞可能來(lái)自于物理訪問(wèn)或監(jiān)聽(tīng)支持VPN的設(shè)備。如果有人遺失了他們的筆記本電腦或移動(dòng)設(shè)備,同時(shí)這些設(shè)備支持VPN的話,這種情況就有可能發(fā)生。VPN客戶端可能配置為非最佳模式,將許可證書(shū)保存在設(shè)備本地,而黑客所需要做的僅僅是點(diǎn)擊“連接”,甚至可能連密碼都不需要輸入就可以打開(kāi)VPN通道。
獲取VPN的安全信息是第三種可能破壞VPN安全性的方式。這些安全信息包括VPN終端的IP地址、配置參數(shù)和用戶許可證書(shū)等等。獲取這些信息的途徑可能來(lái)自于了解VPN具體情況的內(nèi)部人士,例如從公司離職或被開(kāi)除的人員等等。大部分網(wǎng)絡(luò)都不會(huì)頻繁地變化更改,VPN連接會(huì)長(zhǎng)時(shí)間保持一種狀態(tài),因此離開(kāi)公司的人員有許多機(jī)會(huì)可以獲知訪問(wèn)VPN的具體方法。此外,通過(guò)其他一些社會(huì)工程學(xué)的方法也能夠獲取這些安全信息,例如利用惡意郵件或電話讓用戶提供信息等,類(lèi)似情況也已經(jīng)多次發(fā)生。
第四種破壞VPN安全性的方式是利用身份驗(yàn)證系統(tǒng)的漏洞或缺陷。固件本身可能存在的缺陷,或是身份驗(yàn)證系統(tǒng)的一些其他缺點(diǎn)都有可能被利用,比如惡意欺騙或重做SSL授權(quán)認(rèn)證。黑客甚至?xí)肰PN集中器上眾所周知的漏洞來(lái)使身份驗(yàn)證系統(tǒng)崩潰,從而入侵目標(biāo)系統(tǒng)。
核心關(guān)注:拓步ERP系統(tǒng)平臺(tái)是覆蓋了眾多的業(yè)務(wù)領(lǐng)域、行業(yè)應(yīng)用,蘊(yùn)涵了豐富的ERP管理思想,集成了ERP軟件業(yè)務(wù)管理理念,功能涉及供應(yīng)鏈、成本、制造、CRM、HR等眾多業(yè)務(wù)領(lǐng)域的管理,全面涵蓋了企業(yè)關(guān)注ERP管理系統(tǒng)的核心領(lǐng)域,是眾多中小企業(yè)信息化建設(shè)首選的ERP管理軟件信賴(lài)品牌。
轉(zhuǎn)載請(qǐng)注明出處:拓步ERP資訊網(wǎng)http://www.ezxoed.cn/
本文標(biāo)題:VPN安全漏洞通常如何產(chǎn)生?
本文網(wǎng)址:http://www.ezxoed.cn/html/consultation/1083947269.html