Le service Multi Network Checker, lancé par un hacker malveillant, permet d'accéder à des VPN d'entreprises mal sécurisés.

Cet outil, baptisé Multi Network Checker, est proposé sous forme de service. Le pirate caché derrière cet outil, pirate très connu, permet de rechercher des services VPN sur Internet et de vérifier la fiabilité de leur protection en testant une liste d'identifiants et de mots de passe couramment utilisés. Des mots de passe que le service veille ZATAZ est capable de retrouver, par milliers !

D'après l'annonce repérée par le Service Veille ZATAZ, le pirate propose également le support du proxy et du multithreading. Les services VPN ciblés sont actuellement : RDWeb, Citrix VPN, Pulse Secure, Fortinet VPN, Paloalto VPN, Cisco VPN et OWA.

Selon le pirate, 3 965 instances de VPN SSL Cisco et de 9 870 instances de VPN Fortinet ont déjà été vendus !

Bien que certains d'entre eux soient probablement des pièges, la situation dans l'ensemble est alarmante : certains opérateurs de réseaux d'entreprise ne prêtent pas suffisamment attention à la protection de l'accès VPN, utilisant fréquemment des mots de passe par défaut ou largement connus.

Nous avons pu constater que l'outil est loué 100$ par mois ; 500$ pour un accès à vie.