Чак и привремено складиштење колачи у нешифрованом облику може бити огроман безбедносни јаз.
Τα ВПН услуге су прилично чести у последње време и користе се и на индивидуалном и на корпоративном нивоу. Али када се појаве грешке које угрожавају безбедност пословања, онда би било добро да задржимо наше резервације пре него што размишљамо о њиховом пуштању у функцију.
Она специфична грешка утичући ВПН од Cisco , тхе Пало Алто Нетворкс и Пулсе Сецуре, омогућио је хакерима да продру у мрежу и приступе колачићима, који се затим могу користити за игнорисање процеса пријављивања преко корисничког имена и лозинке на одређеним сајтовима. Сходно Рачунарски тим за хитне случајеве (ЦЕРТ / ЦЦ) тхе тхе колачи обично нису ризични јер су најчешће шифровани, али су у овом случају похрањени у рањивом облику у меморији и лог датотекама рачунара.
Многе компаније користе ВПН како би се заштитили од таквих опасности, па је озбиљност такве грешке огромна. На пример, ако је рачунар запосленог заражен малвером, хакер ће моћи да приступи шифрованом колачи и као резултат да продре у ВПН чинећи га практично бескорисним.
Иако су само три апликације тренутно рањиве, то би увек требало да буде мера предострожности, тако да ако користите ВПН, добра је идеја да често проверавате да ли постоје безбедносне исправке. Х Пало Алто Нетворкс анд тхе Пулсе Сецуре већ су решили проблем у својим апликацијама. Цисцо након опсежног тестирања није открио да је његов софтвер рањив на ову грешку. Његова ВПН апликација ФКСНУМКС Нетворкс имао одговарајуће грешке које су исправљене, али компанија предлаже да га користите двострука аутентикација.
[тхе_ад_гроуп ид = ”966 ″]