盡管VPN號稱是一種安全的技術,但是我認為許多方法會破壞其安全性。
一種常見的方式是中間人攻擊,主要發生在人們訪問無線或有線局域網(或廣域網)的時候。黑客可以通過內部訪問來窺探連接、收集該連接的信息。同時,如果他能夠獲得許可證書的話,還可以利用它發起攻擊。
第二種潛在的漏洞可能來自于物理訪問或監聽支持VPN的設備。如果有人遺失了他們的筆記本電腦或移動設備,同時這些設備支持VPN的話,這種情況就有可能發生。VPN客戶端可能配置為非最佳模式,將許可證書保存在設備本地,而黑客所需要做的僅僅是點擊“連接”,甚至可能連密碼都不需要輸入就可以打開VPN通道。
獲取VPN的安全信息是第三種可能破壞VPN安全性的方式。這些安全信息包括VPN終端的IP地址、配置參數和用戶許可證書等等。獲取這些信息的途徑可能來自于了解VPN具體情況的內部人士,例如從公司離職或被開除的人員等等。大部分網絡都不會頻繁地變化更改,VPN連接會長時間保持一種狀態,因此離開公司的人員有許多機會可以獲知訪問VPN的具體方法。此外,通過其他一些社會工程學的方法也能夠獲取這些安全信息,例如利用惡意郵件或電話讓用戶提供信息等,類似情況也已經多次發生。
第四種破壞VPN安全性的方式是利用身份驗證系統的漏洞或缺陷。固件本身可能存在的缺陷,或是身份驗證系統的一些其他缺點都有可能被利用,比如惡意欺騙或重做SSL授權認證。黑客甚至會利用VPN集中器上眾所周知的漏洞來使身份驗證系統崩潰,從而入侵目標系統。
核心關注:拓步ERP系統平臺是覆蓋了眾多的業務領域、行業應用,蘊涵了豐富的ERP管理思想,集成了ERP軟件業務管理理念,功能涉及供應鏈、成本、制造、CRM、HR等眾多業務領域的管理,全面涵蓋了企業關注ERP管理系統的核心領域,是眾多中小企業信息化建設首選的ERP管理軟件信賴品牌。
轉載請注明出處:拓步ERP資訊網http://www.guhuozai8.cn/
本文標題:VPN安全漏洞通常如何產生?
本文網址:http://www.guhuozai8.cn/html/consultation/1083947269.html
相關文章
