подробнее

В OpenVPN обнаружен ряд уязвимостей, включая одну критическую

Три четвертых описаний касаются бекенда, а последняя имеется во фронтенде и дает возможность производящему атаку украсть реквизиты для доступа прокси.

Самая серьезная проблема касается обработки сертификатов SSL, после эксплуатирования которой киберпреступник может либо выполнить удаленно любой код, либо выключить VPN отправив специальный сертификат. Вранкен не показал программный эксплоит для того, чтобы убедиться в его словах, но сказал, что в теории это реально.

Второй баг касается подключения OpenVPN к прокси серверу, который использует NTLM2 протокол во время связи. Киберпреступник имеет возможность реализовать атаку типа man-in-the-middle и выключить сервис VPN или же украсть пароль через переполнение буфера.

Заключительные два бага дают возможность выключить сервис OpenVPN при помощи специальных пакетов протокола IP6 или вредных кодов.

Поддержка программного обеспечения уже исправила данные уязвимости когда выпустила новые версии клиента.

OpenVPN это программное обеспечение для реализации соединения VPN в режиме open-source для подключения по криптованным каналам peer-2-peer или через сервер-клиентское взаимодействие между машинами. Она дает возможность соединяться компьютерам, которые находятся за файерволлом без надобности что-либо менять.

NTLM это протокол, который проверяет легитимность людей и машин на базе специальной технологии аутентификации, которая доказывает контроллеру что пользователь знает пароль, который имеет связь с аккаунтом.

 

Заметили опечатку или ошибку? Выделите текст и нажмите Ctrl+Enter, чтобы сообщить нам о ней.

Материалы партнеров:

Читайте другие новости:

Читайте также

Секреты iPhone для безопасности: защитите свои данные и настройки

Ваша конфиденциальность и безопасность данных на iPhone — приоритет для Apple. Но существует множество настроек и функций, которые помогают усилить защиту и о которых многие пользователи могут не знать. Эти…

Подробнее...

Космический апокалипсис: Как Intelsat 33e превратился в космическое облако обломков?

Инцидент с спутником Intelsat 33e представляет собой интересный случай в области космических технологий. В отличие от многих других инцидентов, когда спутники выходят из строя или теряют управление, в данном случае…

Подробнее...

Беспилотное такси от Tesla: Илон Маск анонсирует новую эру в сфере городского транспорта

11 октября Илон Маск представил на мероприятии «Мы, робот» новый этап в развитии автономного транспорта — беспилотное такси Cybercab. Это значимое событие собрало множество зрителей на месте и миллионы онлайн-участников….

Подробнее...