В OpenVPN обнаружен ряд уязвимостей, включая одну критическую

Три четвертых описаний касаются бекенда, а последняя имеется во фронтенде и дает возможность производящему атаку украсть реквизиты для доступа прокси.

Самая серьезная проблема касается обработки сертификатов SSL, после эксплуатирования которой киберпреступник может либо выполнить удаленно любой код, либо выключить VPN отправив специальный сертификат. Вранкен не показал программный эксплоит для того, чтобы убедиться в его словах, но сказал, что в теории это реально.

Второй баг касается подключения OpenVPN к прокси серверу, который использует NTLM2 протокол во время связи. Киберпреступник имеет возможность реализовать атаку типа man-in-the-middle и выключить сервис VPN или же украсть пароль через переполнение буфера.

Заключительные два бага дают возможность выключить сервис OpenVPN при помощи специальных пакетов протокола IP6 или вредных кодов.

Поддержка программного обеспечения уже исправила данные уязвимости когда выпустила новые версии клиента.

OpenVPN это программное обеспечение для реализации соединения VPN в режиме open-source для подключения по криптованным каналам peer-2-peer или через сервер-клиентское взаимодействие между машинами. Она дает возможность соединяться компьютерам, которые находятся за файерволлом без надобности что-либо менять.

NTLM это протокол, который проверяет легитимность людей и машин на базе специальной технологии аутентификации, которая доказывает контроллеру что пользователь знает пароль, который имеет связь с аккаунтом.

 

Заметили опечатку или ошибку? Выделите текст и нажмите Ctrl+Enter, чтобы сообщить нам о ней.

Материалы партнеров:

Читайте другие новости: