Skip to main content

Nederlandse hackers vinden kwetsbaarheden in VPN server SonicWall

Ethische hackers van het Nederlandse Computest Security hebben kwetsbaarheden gevonden in een VPN server van SonicWall. Door deze kwetsbaarheden konden zij de server overnemen en mogelijk toegang krijgen tot het interne bedrijfsnetwerk met gevoelige data. 

Computest Security adviseert bedrijven die de servers gebruiken direct te zorgen voor updates. Dit kan door middel van de inmiddels beschikbaar gestelde patch. De gevonden kwetsbaarheden bevestigen de noodzaak voor meer aandacht voor de security van randapparatuur als VPN servers, routers en firewalls. Ook de MIVD en AIVD roepen daartoe op. Dit omdat deze steeds vaker het doelwit zijn van cybercriminelen.  

Het team van ethische hackers van Computest Security, waaronder Daan Keuper, toonde vorig jaar al de kwetsbaarheid van randapparatuur of edge devices aan. Zij vonden tijdens de internationale hackwedstrijd Pwn2Own kwetsbaarheden in een router van QNAP. En in een netwerkschijf van TrueNAS. Dit was voor het team reden om ook andere randapparatuur zoals de SonicWall VPN server verder te onderzoeken.  

Kwetsbaarheid bij inlogprotocol 

De hackers vonden de kwetsbaarheden onder meer bij het inlogprotocol. Bij het inloggen op de VPN server voert een gebruiker een gebruikersnaam en wachtwoord in waarmee de sessie wordt opgestart. Deze sessie wordt met een uniek nummer geidentificeerd. Bij ieder commando dat vervolgens wordt gegeven, weet het systeem dat het om deze gebruiker gaat. Het sessienummer zou niet te achterhalen moeten zijn, echter het team van Computest Security kon de nummers voorspellen en zich daarmee eenvoudig voordoen als gebruiker en in theorie ongezien bewegen door het bedrijfsnetwerk.   

Verder lezen bij de bron
IB&P

Lees ons boek

Gemeenten. Bewustzijn. Privacy.

Het handboek voor informatiebewustzijn bij de lokale overheid.

Nieuwsbrief

Deze versturen we 3-4x per jaar.

Recente blogs

In 5 stappen naar een succesvolle GAP-analyse van de BIO
: Een GAP-analyse geeft snel inzicht in hoeverre jouw gemeente voldoet aan de normen van de BIO. Het laat zien wat al goed geregeld is en waar nog verbeteringen nodig zijn. Maar hoe voer je een GAP-analyse effectief uit? In deze blog ontdek je het aan de hand van een praktisch stappenplan.
Wat is ethisch hacken en waarom is het belangrijk?
Stel je voor dat je een inbreker bent, maar dan eentje met goede bedoelingen. Je zoekt naar zwakke plekken in een huis om de eigenaar te waarschuwen, zodat hij ze kan repareren. Dat is precies wat ethical hackers doen, maar dan met computers en netwerken. In deze blog neem ik je mee in hun wereld.
Applicatiebeheer en de AVG: wat moet je weten?
Als applicatiebeheerder beheer je alle applicaties waarin persoonsgegevens worden verwerkt binnen de gemeente. Maar hoe zorg je dat deze applicaties voldoen aan de vereisten van de AVG?

Meer recente berichten

CISO s spelen steeds grotere rol in bestuurskamer
Verder lezen
AP bezorgd over gezichtsherkenning aan balie
Verder lezen
Privacybudgetten dalen in 2025
Verder lezen
Gegevensinbreuk bij Volkswagen bewijst dat regelgevingskader NIS2 nodig is
Verder lezen
Europese Commissie komt met actieplan cyberveiligheid ziekenhuizen
Verder lezen
Europese AI act: nieuwe plichten voor gemeenten
Verder lezen
Datalek kostte in 2024 gemiddeld 4,88 miljoen dollar
Verder lezen
Cybersecurity 2025 in 10 voorspellingen
Verder lezen
Cyber resilient storage is integraal onderdeel van data security
Verder lezen
Nieuw datalek in Amersfoort
Verder lezen