Безпечні отвори, виявлені в 2 популярних службах VPN

Безпечні отвори, виявлені в 2 популярних службах VPN

Служби VPN працюють шляхом передачі трафіку через зашифрований тунель, які, за словами постачальників, можуть допомогти зберегти конфіденційність та безпеку в Інтернеті. Тим не менше, два з найпопулярніших VPN були, принаймні, на деякий час, виявлення користувачів серйозним недоліком безпеки, що дозволило хакерів запустити довільний код на пошкодженому комп'ютері.

Відповідно до повідомлення від дослідників безпеки Cisco Talos, як NordVPN, так і ProtonVPN постраждали від уразливості в тому, як їх клієнти на робочому столі зверталися до служб VPN. Помилки, відомі як CVE-2018-3952 і CVE-2018-4010, відкрили двері так званої атаки ескалації привілеїв. Атака міг, теоретично, запускати будь-який потрібний їм код як звичайний користувач із правами адміністратора.

Вразливі місця, можливо, ніколи не були виявлені, якщо не для окремої експлоатації, яку обидва постачальники виправляли кілька місяців тому. За результатами CVE-2018-10169 у квітні дослідники з Talos почали шукати подібні подвиги. Вони виявили, що все ще можна змусити клієнтів NordVPN і ProtonVPN запускати довільний код за допомогою нових детальних методів.

За даними Talos, клієнти Windows для обох служб VPN виконують файли OpenVPN за дозволом входу в систему. Наприклад, ви можете використовувати клієнт NordVPN або ProtonVPN для активації VPN-з'єднання з сервером у певному місці. Клієнт виконав необхідні двійкові файли для вашої системи для встановлення з'єднання. Оригінальний CVE-2018-10169 дозволив зловмисникам замінити шкідливий файл OpenVPN, який може зламати з'єднання.

Обидва служби розгортали виправлення для CVE-2018-10169 в квітні, але Talos виявили помилку кодування в патчі. У результаті все ще можна було запустити довільний код, коли користувач натиснув кнопку "підключитися". Для обох експлойтів, атакуючому потрібно було мати доступ до ПК-жертви до експлуатації служб VPN. Талос попереджає і постачальників VPN раніше цього року і відмовився від розкриття до тих пір, поки нові патчі не будуть виштовхуватися користувачам.

Талос демонструє використання помилки для запуску Блокнот, коли підключається VPN.
Талос демонструє використання помилки для запуску Блокнот, коли підключається VPN.

ProtonVPN вирішив проблему, перемістивши файли конфігурації OpenVPN в каталог установки, де не адміністратори можуть змінювати їх. NordVPN реалізував XML-модель для створення файлів конфігурації OpenVPN, а користувачі-не-адміністратори не можуть редагувати шаблон XML.

Якщо ви користуєтеся однією з цих служб VPN, переконайтеся, що ви оновлюєте свій клієнт до останньої версії. Як NordVPN, так і ProtonVPN прагнуть вказати на відсутність ознак того, що вразливості експлуатуються в дикій природі. Тим не менш, краще, ніж безпечно, ніж шкода.

Читати далі

Xbox серії S нібито Чорна п'ятниця найпопулярніша консоль
Xbox серії S нібито Чорна п'ятниця найпопулярніша консоль

Глобальний дефіцит чіпів та загальна доступність зробили низку S-underdog.

Популярний додаток Android "YouTube", раптово вимикається на юридичних причин
Популярний додаток Android "YouTube", раптово вимикається на юридичних причин

Ця програма дала людям Premium YouTube мобільного досвіду без підписки, але безкоштовна їзда закінчена. Команда оголосила про розробку програми, що закінчиться негайно, після невідомої юридичної проблеми.

Google змушує популярний додаток, щоб скинути підтримку інсталяції APK
Google змушує популярний додаток, щоб скинути підтримку інсталяції APK

У чомусь Google стало відвертим ворожим до процесу, і користувачі популярного файлового менеджера платять ціну.

NFT торгує на 99 відсотків на найпопулярнішому ринку
NFT торгує на 99 відсотків на найпопулярнішому ринку

Згідно з даними Crypto Tracker Dappadar, обсяги торгів на найпопулярнішому ринку NFT знизилися на приголомшливі 99 відсотків у проміжні місяці.