В OpenVPN обнаружен ряд уязвимостей, включая одну критическую
Три четвертых описаний касаются бекенда, а последняя имеется во фронтенде и дает возможность производящему атаку украсть реквизиты для доступа прокси.
Самая серьезная проблема касается обработки сертификатов SSL, после эксплуатирования которой киберпреступник может либо выполнить удаленно любой код, либо выключить VPN отправив специальный сертификат. Вранкен не показал программный эксплоит для того, чтобы убедиться в его словах, но сказал, что в теории это реально.
Второй баг касается подключения OpenVPN к прокси серверу, который использует NTLM2 протокол во время связи. Киберпреступник имеет возможность реализовать атаку типа man-in-the-middle и выключить сервис VPN или же украсть пароль через переполнение буфера.
Заключительные два бага дают возможность выключить сервис OpenVPN при помощи специальных пакетов протокола IP6 или вредных кодов.
Поддержка программного обеспечения уже исправила данные уязвимости когда выпустила новые версии клиента.
OpenVPN это программное обеспечение для реализации соединения VPN в режиме open-source для подключения по криптованным каналам peer-2-peer или через сервер-клиентское взаимодействие между машинами. Она дает возможность соединяться компьютерам, которые находятся за файерволлом без надобности что-либо менять.
NTLM это протокол, который проверяет легитимность людей и машин на базе специальной технологии аутентификации, которая доказывает контроллеру что пользователь знает пароль, который имеет связь с аккаунтом.
Заметили опечатку или ошибку? Выделите текст и нажмите Ctrl+Enter, чтобы сообщить нам о ней.
Ваша конфиденциальность и безопасность данных на iPhone — приоритет для Apple. Но существует множество настроек и функций, которые помогают усилить защиту и о которых многие пользователи могут не знать. Эти…
Выбор между флагманскими моделями самсунг s23 ultra, цена которого может варьироваться в зависимости от комплектации и региона, и iPhone 14 Pro — это выбор между двумя мирами, разными философиями технологий…
Инцидент с спутником Intelsat 33e представляет собой интересный случай в области космических технологий. В отличие от многих других инцидентов, когда спутники выходят из строя или теряют управление, в данном случае…
11 октября Илон Маск представил на мероприятии «Мы, робот» новый этап в развитии автономного транспорта — беспилотное такси Cybercab. Это значимое событие собрало множество зрителей на месте и миллионы онлайн-участников….