Безпечні отвори, виявлені в 2 популярних службах VPN

Служби VPN працюють шляхом передачі трафіку через зашифрований тунель, які, за словами постачальників, можуть допомогти зберегти конфіденційність та безпеку в Інтернеті. Тим не менше, два з найпопулярніших VPN були, принаймні, на деякий час, виявлення користувачів серйозним недоліком безпеки, що дозволило хакерів запустити довільний код на пошкодженому комп'ютері.
Відповідно до повідомлення від дослідників безпеки Cisco Talos, як NordVPN, так і ProtonVPN постраждали від уразливості в тому, як їх клієнти на робочому столі зверталися до служб VPN. Помилки, відомі як CVE-2018-3952 і CVE-2018-4010, відкрили двері так званої атаки ескалації привілеїв. Атака міг, теоретично, запускати будь-який потрібний їм код як звичайний користувач із правами адміністратора.
Вразливі місця, можливо, ніколи не були виявлені, якщо не для окремої експлоатації, яку обидва постачальники виправляли кілька місяців тому. За результатами CVE-2018-10169 у квітні дослідники з Talos почали шукати подібні подвиги. Вони виявили, що все ще можна змусити клієнтів NordVPN і ProtonVPN запускати довільний код за допомогою нових детальних методів.
За даними Talos, клієнти Windows для обох служб VPN виконують файли OpenVPN за дозволом входу в систему. Наприклад, ви можете використовувати клієнт NordVPN або ProtonVPN для активації VPN-з'єднання з сервером у певному місці. Клієнт виконав необхідні двійкові файли для вашої системи для встановлення з'єднання. Оригінальний CVE-2018-10169 дозволив зловмисникам замінити шкідливий файл OpenVPN, який може зламати з'єднання.
Обидва служби розгортали виправлення для CVE-2018-10169 в квітні, але Talos виявили помилку кодування в патчі. У результаті все ще можна було запустити довільний код, коли користувач натиснув кнопку "підключитися". Для обох експлойтів, атакуючому потрібно було мати доступ до ПК-жертви до експлуатації служб VPN. Талос попереджає і постачальників VPN раніше цього року і відмовився від розкриття до тих пір, поки нові патчі не будуть виштовхуватися користувачам.

ProtonVPN вирішив проблему, перемістивши файли конфігурації OpenVPN в каталог установки, де не адміністратори можуть змінювати їх. NordVPN реалізував XML-модель для створення файлів конфігурації OpenVPN, а користувачі-не-адміністратори не можуть редагувати шаблон XML.
Якщо ви користуєтеся однією з цих служб VPN, переконайтеся, що ви оновлюєте свій клієнт до останньої версії. Як NordVPN, так і ProtonVPN прагнуть вказати на відсутність ознак того, що вразливості експлуатуються в дикій природі. Тим не менш, краще, ніж безпечно, ніж шкода.
Читати далі

New 5700G, 5600G APUS пропонують тверді ігрові результати, підключіть отвори в лінійці Ryzen
RYZEN 7 5700G та RYZEN 5 5600G - найкращі чіпи на ринку для тих, хто потребує нового GPU і не можуть дозволити собі дискретну картку.

Запланована застарілість задає свою потворну голову в Epson Printer Spat
Відповідь Епсона - це нагадування про те, що багато пристроїв, якими ви володієте, приходять із таємними датами терміну придатності.

Nokia оголошує про X71 з дисплеєм з отвором, 48-мегапіксельною камерою
Нове покоління телефонів Nokia працює під управлінням Android і зосереджено в основному на середньому діапазоні. Його останнім телефоном є X71, який має вражаючу схожість з нещодавно випущеним Samsung Galaxy S10. Однак наразі вона доступна лише на Тайвані.

Дослідники використовують сверхзвуковую рідину для тестування чорних отворів Хокінга
Використовуючи квантову надтекучу, дослідники, можливо, знайшли докази того, що так зване "випромінювання Хокінга" є реальним явищем чорних дір.