حتی ذخیره سازی موقت بیسکویت ها در فرم رمزگذاری نشده می تواند بسیار بزرگ باشد شکاف امنیتی.
Τα خدمات VPN اخیراً بسیار رایج هستند و هم در سطح فردی و هم در سطح شرکتی استفاده می شوند. اما وقتی اشکالاتی ایجاد می شود که امنیت یک کسب و کار را به خطر می اندازد، بهتر است قبل از اینکه به راه اندازی آنها فکر کنیم، رزرو خود را حفظ کنیم.
آن اشکال خاص موثر بر VPN از سیسکو، شبکه های پالوآلتو و ایمن نبض، به هکرها اجازه نفوذ به شبکه و دسترسی به کوکیها را میدهد، که سپس میتوان از آنها برای نادیده گرفتن فرآیند ورود از طریق نام کاربری و رمز عبور در سایتهای خاص استفاده کرد. مطابق با تیم واکنش اضطراری رایانه (CERT / CC) تا بیسکویت ها معمولاً خطری ندارند زیرا اغلب رمزگذاری شدهاند، اما در این مورد به شکل آسیبپذیر در حافظه و فایلهای گزارش رایانهها ذخیره میشوند.
بسیاری از شرکت ها استفاده می کنند VPN به منظور محافظت از خود در برابر چنین خطراتی، بنابراین شدت چنین اشکالی بسیار زیاد است. به عنوان مثال، اگر رایانه کارمند به بدافزار آلوده شده باشد، هکر می تواند به رمزگذاری شده دسترسی پیدا کند. بیسکویت ها و در نتیجه نفوذ به VPN عملاً بی فایده است.
اگرچه در حال حاضر تنها سه برنامه آسیب پذیر هستند، اما همیشه باید یک احتیاط باشد، بنابراین اگر از VPN استفاده می کنید، ایده خوبی است که مرتباً به روز رسانی های امنیتی را بررسی کنید. اچ شبکه های پالوآلتو و ایمن نبض قبلاً مشکل را در برنامه های خود برطرف کرده اند. سیسکو پس از آزمایش های گسترده متوجه نشد که نرم افزارش در برابر این باگ آسیب پذیر است. برنامه VPN آن شبکه های F5 دارای اشکالات مربوطه بود که رفع شده است، اما شرکت پیشنهاد می کند از آن استفاده کنید احراز هویت دو عامل.
[شناسه گروه_بسته = "966]