Безпечні отвори, виявлені в 2 популярних службах VPN

Безпечні отвори, виявлені в 2 популярних службах VPN

Служби VPN працюють шляхом передачі трафіку через зашифрований тунель, які, за словами постачальників, можуть допомогти зберегти конфіденційність та безпеку в Інтернеті. Тим не менше, два з найпопулярніших VPN були, принаймні, на деякий час, виявлення користувачів серйозним недоліком безпеки, що дозволило хакерів запустити довільний код на пошкодженому комп'ютері.

Відповідно до повідомлення від дослідників безпеки Cisco Talos, як NordVPN, так і ProtonVPN постраждали від уразливості в тому, як їх клієнти на робочому столі зверталися до служб VPN. Помилки, відомі як CVE-2018-3952 і CVE-2018-4010, відкрили двері так званої атаки ескалації привілеїв. Атака міг, теоретично, запускати будь-який потрібний їм код як звичайний користувач із правами адміністратора.

Вразливі місця, можливо, ніколи не були виявлені, якщо не для окремої експлоатації, яку обидва постачальники виправляли кілька місяців тому. За результатами CVE-2018-10169 у квітні дослідники з Talos почали шукати подібні подвиги. Вони виявили, що все ще можна змусити клієнтів NordVPN і ProtonVPN запускати довільний код за допомогою нових детальних методів.

За даними Talos, клієнти Windows для обох служб VPN виконують файли OpenVPN за дозволом входу в систему. Наприклад, ви можете використовувати клієнт NordVPN або ProtonVPN для активації VPN-з'єднання з сервером у певному місці. Клієнт виконав необхідні двійкові файли для вашої системи для встановлення з'єднання. Оригінальний CVE-2018-10169 дозволив зловмисникам замінити шкідливий файл OpenVPN, який може зламати з'єднання.

Обидва служби розгортали виправлення для CVE-2018-10169 в квітні, але Talos виявили помилку кодування в патчі. У результаті все ще можна було запустити довільний код, коли користувач натиснув кнопку "підключитися". Для обох експлойтів, атакуючому потрібно було мати доступ до ПК-жертви до експлуатації служб VPN. Талос попереджає і постачальників VPN раніше цього року і відмовився від розкриття до тих пір, поки нові патчі не будуть виштовхуватися користувачам.

Талос демонструє використання помилки для запуску Блокнот, коли підключається VPN.
Талос демонструє використання помилки для запуску Блокнот, коли підключається VPN.

ProtonVPN вирішив проблему, перемістивши файли конфігурації OpenVPN в каталог установки, де не адміністратори можуть змінювати їх. NordVPN реалізував XML-модель для створення файлів конфігурації OpenVPN, а користувачі-не-адміністратори не можуть редагувати шаблон XML.

Якщо ви користуєтеся однією з цих служб VPN, переконайтеся, що ви оновлюєте свій клієнт до останньої версії. Як NordVPN, так і ProtonVPN прагнуть вказати на відсутність ознак того, що вразливості експлуатуються в дикій природі. Тим не менш, краще, ніж безпечно, ніж шкода.

Читати далі

Newegg не буде продавати певні компоненти, якщо ви не платите за службу будівництва ПК
Newegg не буде продавати певні компоненти, якщо ви не платите за службу будівництва ПК

Newegg входить до бізнес-будівельного бізнесу. Його бізнес-модель призначена для продажу нового ПК, чи хочете ви один чи ні.

Звіт: Майбутні iPhones дозволять вам звернутися до служб з надзвичайних ситуацій через супутник
Звіт: Майбутні iPhones дозволять вам звернутися до служб з надзвичайних ситуацій через супутник

Apple створює дві функції безпеки, які дозволять користувачам iPhone відправляти надзвичайні тексти та звітні кризи в районах без стільникового обслуговування.

Apple стирчить платників податків за рахунок нової служби цифрового ідентифікатора
Apple стирчить платників податків за рахунок нової служби цифрового ідентифікатора

Зручність завжди приходить за ціною, але на цей раз це буквальне.

NASA: Perfect Webb Launch розширить термін служби обсерваторії
NASA: Perfect Webb Launch розширить термін служби обсерваторії

Фактично, запуск пройшов так добре, що запаси палива обсерваторії показують надлишок. Наса каже, що це на трасі, щоб мати достатньо палива для підтримки більше десяти років наукових операцій.