Hackers gebruiken een beveiligingslek in de Cisco Clientless SSL VPN, volgens beveiligingsbedrijf Volexity. Cisco Web VPN, oftewel Cisco SSL VPN Service, is een virtual Private Network gebaseerd op het web. Personeel kan er via een browser het bedrijfsnetwerk en servers mee benaderen.
Om in te loggen op het VPN dienen gebruikers een gebruikersnaam en wachtwoord in te voeren. Door een lek in het Cisco Web VPN is het mogelijk om een malafide code in de inlogpagina te verwerken.
Inlogpagina
Dit kan op afstand en er zijn ook geen inloggegevens voor nodig. Met de malafide code, die op de inlogpagina wordt gezet, kunnen inloggegevens van gebruikers worden bewaard. Hackers kunnen daarna zelf inloggen.
Patch
Begin dit jaar maakte Cisco al melding van aanvallen waarbij dit lek werd ingezet. Op 8 oktober het jaar ervoor had Cisco al een patch beschikbaar gesteld. Toch vinden er volgens Volexity over de hele wereld nog steeds aanvallen plaats volgens deze methode. Het is niet duidelijk of bij alle hacks van het bewust lek gebruik is gemaakt. Mogelijk hadden cybercriminelen bij sommige hacks zelf al toegang tot de inlogpagina.