Безпечні отвори, виявлені в 2 популярних службах VPN

Безпечні отвори, виявлені в 2 популярних службах VPN

Служби VPN працюють шляхом передачі трафіку через зашифрований тунель, які, за словами постачальників, можуть допомогти зберегти конфіденційність та безпеку в Інтернеті. Тим не менше, два з найпопулярніших VPN були, принаймні, на деякий час, виявлення користувачів серйозним недоліком безпеки, що дозволило хакерів запустити довільний код на пошкодженому комп'ютері.

Відповідно до повідомлення від дослідників безпеки Cisco Talos, як NordVPN, так і ProtonVPN постраждали від уразливості в тому, як їх клієнти на робочому столі зверталися до служб VPN. Помилки, відомі як CVE-2018-3952 і CVE-2018-4010, відкрили двері так званої атаки ескалації привілеїв. Атака міг, теоретично, запускати будь-який потрібний їм код як звичайний користувач із правами адміністратора.

Вразливі місця, можливо, ніколи не були виявлені, якщо не для окремої експлоатації, яку обидва постачальники виправляли кілька місяців тому. За результатами CVE-2018-10169 у квітні дослідники з Talos почали шукати подібні подвиги. Вони виявили, що все ще можна змусити клієнтів NordVPN і ProtonVPN запускати довільний код за допомогою нових детальних методів.

За даними Talos, клієнти Windows для обох служб VPN виконують файли OpenVPN за дозволом входу в систему. Наприклад, ви можете використовувати клієнт NordVPN або ProtonVPN для активації VPN-з'єднання з сервером у певному місці. Клієнт виконав необхідні двійкові файли для вашої системи для встановлення з'єднання. Оригінальний CVE-2018-10169 дозволив зловмисникам замінити шкідливий файл OpenVPN, який може зламати з'єднання.

Обидва служби розгортали виправлення для CVE-2018-10169 в квітні, але Talos виявили помилку кодування в патчі. У результаті все ще можна було запустити довільний код, коли користувач натиснув кнопку "підключитися". Для обох експлойтів, атакуючому потрібно було мати доступ до ПК-жертви до експлуатації служб VPN. Талос попереджає і постачальників VPN раніше цього року і відмовився від розкриття до тих пір, поки нові патчі не будуть виштовхуватися користувачам.

Талос демонструє використання помилки для запуску Блокнот, коли підключається VPN.
Талос демонструє використання помилки для запуску Блокнот, коли підключається VPN.

ProtonVPN вирішив проблему, перемістивши файли конфігурації OpenVPN в каталог установки, де не адміністратори можуть змінювати їх. NordVPN реалізував XML-модель для створення файлів конфігурації OpenVPN, а користувачі-не-адміністратори не можуть редагувати шаблон XML.

Якщо ви користуєтеся однією з цих служб VPN, переконайтеся, що ви оновлюєте свій клієнт до останньої версії. Як NordVPN, так і ProtonVPN прагнуть вказати на відсутність ознак того, що вразливості експлуатуються в дикій природі. Тим не менш, краще, ніж безпечно, ніж шкода.

Читати далі

Фосфін, виявлений в атмосфері Венери, міг щойно стати сіркою
Фосфін, виявлений в атмосфері Венери, міг щойно стати сіркою

Докази фосфіну в атмосфері Венери минулого року, можливо, насправді були помилкою вимірювання.

Перша коли-небудь виявлена ​​чорна діра могла бути ще більшою
Перша коли-небудь виявлена ​​чорна діра могла бути ще більшою

Вчені шукали чорні діри з тих пір, як загальна теорія відносності передбачала, що такий об’єкт може існувати. Cygnus X-1 увійшов в історію в 1964 році як перший, ймовірно, кандидат чорної діри. Протягом багатьох років астрономи повторно відвідували Лебідь, і новий аналіз показує, що перша чорна діра, помічена людством, може бути більшою та віддаленою, ніж вважалося.

Виявлено більше таємничих швидких радіозв'язків, з можливістю відповіді на вигляд
Виявлено більше таємничих швидких радіозв'язків, з можливістю відповіді на вигляд

Ці аномальні імпульси енергії були виявлені у 2007 році, а також доступний новий набір даних, що покриває сотні ФРБ. Це може бути просування, яке допомагає нам зрозуміти FRBBS один раз і назавжди.

Яблуко клянеться уряди не можуть співпрацювати своїми інструментами виявлення дитини для спостереженн
Яблуко клянеться уряди не можуть співпрацювати своїми інструментами виявлення дитини для спостереженн

Яблуко нещодавно підтвердив звіт, який стверджував, що планувало полювання на нелегальні матеріали на iPhone. Це, від компанії, яка вже давно сприяла його захистом конфіденційності. Засудження було швидким від груп громадянських свобод, але багато хто з них утримує судження через призначену ціль Apple: зображення дитячого сексуального насильства.