Защитные дыры обнаружены в 2 популярных VPN-сервисах

Защитные дыры обнаружены в 2 популярных VPN-сервисах

Сервисы VPN работают, пропуская трафик через зашифрованный туннель, который, по словам провайдеров, может помочь вам сохранить вашу конфиденциальность и безопасность в Интернете. Тем не менее, две из самых популярных VPN были, по крайней мере, на некоторое время, подвергая пользователей серьезному недостатку безопасности, могут позволить злоумышленникам запустить произвольный код на зараженном компьютере.

Согласно сообщению исследователей безопасности Cisco Talos, как NordVPN, так и ProtonVPN пострадали от уязвимостей в том, как их клиенты на рабочем столе получили доступ к услугам VPN. Ошибки, известные как CVE-2018-3952 и CVE-2018-4010, открыли дверь для так называемой атаки эскалации привилегий. Злоумышленник мог теоретически запустить любой код, который им нужен, в качестве обычного пользователя с правами администратора.

Уязвимости, возможно, никогда не были обнаружены, если бы не отдельный эксплойт, который оба поставщика исправили несколько месяцев назад. Следуя CVE-2018-10169 в апреле, исследователи безопасности из Talos начали искать подобные подвиги. Они обнаружили, что все еще можно заставить клиентов NordVPN и ProtonVPN запускать произвольный код с помощью новых подробных методов.

По словам Талоса, клиенты Windows для обеих служб VPN выполняют двоичные файлы OpenVPN на разрешение зарегистрированного пользователя. Например, вы можете использовать клиента NordVPN или ProtonVPN для активации VPN-подключения с сервером в определенном месте. Клиент выполнил необходимые бинарные файлы в вашей системе, чтобы установить соединение. Оригинальный CVE-2018-10169 позволил злоумышленникам заменить вредоносный файл OpenVPN, который мог бы захватить соединение.

Обе службы развернули исправление для CVE-2018-10169 в апреле, но Талос обнаружил ошибку кодирования в патче. В результате все еще можно было запускать произвольный код, когда пользователь нажал «подключиться». Для обоих эксплойтов злоумышленник должен был иметь доступ к ПК жертвы до использования служб VPN. Талос предупредил обоих провайдеров VPN в начале этого года и скрыл раскрытие информации до тех пор, пока новые пользователи не вытолкнули пользователей.

Демо-версия Talos с использованием ошибки для запуска Notepad при подключении VPN.
Демо-версия Talos с использованием ошибки для запуска Notepad при подключении VPN.

ProtonVPN решил проблему, перемещая файлы конфигурации OpenVPN в каталог установки, где пользователи, не являющиеся администраторами, не могут их модифицировать. NordVPN реализовала XML-модель для создания файлов конфигурации OpenVPN, а пользователи, не являющиеся администраторами, не могут редактировать XML-шаблон.

Если вы используете любой из этих служб VPN, убедитесь, что вы обновили свой клиент до последней сборки. Как NordVPN, так и ProtonVPN стремятся указать на отсутствие признаков уязвимости, используемой в дикой природе. Тем не менее, лучше безопасно, чем жаль.

Читать далее

Фосфин, обнаруженный в атмосфере Венеры, мог быть только что серой
Фосфин, обнаруженный в атмосфере Венеры, мог быть только что серой

Доказательства наличия фосфина в атмосфере Венеры в прошлом году, возможно, на самом деле были ошибкой измерения.

Первая обнаруженная черная дыра может быть еще больше
Первая обнаруженная черная дыра может быть еще больше

Ученые искали черные дыры с тех пор, как общая теория относительности предсказала, что такой объект может существовать. Cygnus X-1 вошел в историю в 1964 году как первый вероятный кандидат в черную дыру. Астрономы повторно посещали Лебедь на протяжении многих лет, и новый анализ предполагает, что первая черная дыра, обнаруженная человечеством, может быть больше и дальше, чем предполагалось.

Обнаружено более загадочные быстрые перерывы, с возможным ответом в поле зрения
Обнаружено более загадочные быстрые перерывы, с возможным ответом в поле зрения

Эти аномальные импульсы энергии были обнаружены в 2007 году, а появляется новый набор данных, охватывающий сотни FRBS. Это может быть продвижение, которое помогает нам понять FRB раз и для всех.

Инструменты обнаружения злоупотребления детей Google также могут идентифицировать нелегальные рисунки д
Инструменты обнаружения злоупотребления детей Google также могут идентифицировать нелегальные рисунки д

Ордер, вытекающий от этого доклада целенаправленного цифрового искусства, а не фото или видео, изображающее злоупотребление ребенка.