Vulnerabilități de securitate VPN descoperite în serviciile VPN de top (04.27.24)

Principalul motiv pentru care utilizatorii de internet se abonează la un serviciu VPN este acela de a-și proteja confidențialitatea și securitatea online. VPN-urile utilizează un tunel digital criptat prin care trece conexiunea utilizatorului, păstrând datele utilizatorului departe de privirile indiscrete ale utilizatorilor terți răuvoitori.

Dar ce se întâmplă dacă VPN-ul dvs. este compromis?

< P> Cisco Talos, o echipă de vârf de cercetători în domeniul amenințărilor, a dezvăluit recent câteva defecte de securitate găsite astăzi în serviciile VPN de top , în special NordVPN și ProtonVPN. Talos este specializat în detectarea, analizarea și crearea de soluții de securitate împotriva amenințărilor online, cum ar fi aceste erori VPN.

Cercetătorii au descoperit că aceste defecte provin din vulnerabilitățile de proiectare atât în clienții NordVPN, cât și în cei ProtonVPN, care permit atacatorilor să execute coduri arbitrare. .

Defecțiuni de securitate VPN

Aceste vulnerabilități au fost identificate ca CVE-2018-3952 și CVE-2018-4010, care se dovedesc a fi similare defectelor constatate de VerSprite la începutul acestui an. Defecțiunea de securitate anterioară descoperită de VerSprite a fost urmărită ca CVE-2018-10169 și, deși patch-uri au fost aplicate ambilor clienți pentru a remedia gaura de securitate, aceasta poate fi încă exploatată prin alte mijloace. De fapt, Talos a spus că au reușit să rezolve aceste remedieri care au fost aplicate în aprilie anul trecut.

Cum funcționează defecțiunea de securitate VPN

CVE-2018-10169 a fost o eroare de creștere a privilegiilor Windows cauzată de același design probleme atât în NordVPN, cât și în ProtonVPN.

Interfața ambilor clienți VPN permite unui utilizator conectat să execute binare, inclusiv opțiuni de configurare VPN, cum ar fi alegerea locației preferate a serverului VPN. Când utilizatorul dă clic pe „Conectare”, aceste informații sunt redirecționate către un serviciu printr-un fișier de configurare OpenVPN. Vulnerabilitatea se află acolo - VerSprite a reușit să creeze un fișier de configurare OpenVPN diferit și să-l trimită la serviciu pentru a-l încărca și executa.

Oricine poate crea fișierul OpenVPN, inclusiv cei cu intenție rău intenționată și să modifice serviciul VPN sau furați-vă datele.

Ambii furnizori de servicii VPN au implementat același patch conceput pentru a controla conținutul fișierului OpenVPN. Cu toate acestea, Cisco a subliniat că codul conține un mic defect de codare care permite atacatorilor să ocolească patch-ul.

Talos a testat versiunile corecționate ale celor doi clienți VPN, în special ProtonVPN VPN versiunea 1.5.1 și NordVPN versiunea 6.14.28.0 și a descoperit că patch-urile implementate în aprilie anul trecut ar putea fi ocolite de atacatori.

erorile care au rezultat din aceste vulnerabilități ale instrumentelor VPN pot duce la escaladarea privilegiilor, precum și la executarea arbitrară a comenzilor. Bug-ul CVE-2018-3952 afectează NordVPN și peste un milion de utilizatori din întreaga lume, în timp ce CVE-2018-4010 are impact asupra furnizorului de servicii VPN relativ mai recent, ProtonVPN.

VPN Security Fix

Aceste defecte de securitate găsite în serviciile VPN de top au trimis companiile VPN căutând o soluție etanșă. NordVPN a implementat un patch în august anul trecut pentru a rezolva problema. Compania a folosit un model XML pentru a crea fișiere de configurare OpenVPN care nu pot fi editate de utilizatorii conectați.

ProtonVPN, pe de altă parte, tocmai a terminat de creat o remediere luna aceasta. ProtonVPN a decis să mute fișierele de configurare OpenVPN în directorul de instalare. În acest fel, utilizatorii standard nu pot modifica cu ușurință fișierele.

Ambele companii VPN și-au sfătuit utilizatorii să își actualizeze clienții VPN cât mai curând posibil pentru a remedia aceste erori și a evita potențialele amenințări.

Altele Vulnerabilități ale instrumentelor VPN

La începutul lunii ianuarie, Cisco a lansat o alertă de securitate de mare urgență pentru utilizatorii care utilizează dispozitive de securitate de rețea configurate cu WebVPN. Acestui furnizor de servicii VPN fără client i s-a acordat ratingul critic, cea mai mare alertă din cadrul sistemului de notare a vulnerabilității comune. Compania VPN era vulnerabilă la atacul de rețea bazat pe web, permițând atacatorului să ocolească securitatea și să execute comenzi și să obțină controlul total al dispozitivelor de rețea. Cisco a emis ulterior un patch pentru a remedia această vulnerabilitate.

De asemenea, conform unei cercetări realizate de High-Tech Bridge (HTB), nouă din zece servicii VPN utilizează tehnologii de criptare învechite sau nesigure, punând astfel utilizatorii în pericol. Studiul a descoperit, de asemenea, că majoritatea VPN-urilor SSL utilizează fie un certificat SSL de încredere, fie utilizează chei vulnerabile de 1024 biți pentru certificatele lor RSA. De asemenea, este deranjant să aflăm că unul din zece servere VPN SSL este încă vulnerabil la infamul Heartbleed, o eroare care permite hackerilor să extragă date din memoria sistemelor de neegalat.

Acest studiu arată doar că vulnerabilitățile există și în VPN-uri, care, în mod ironic, au fost concepute pentru a ne proteja de aceste amenințări exacte.

Pentru a vă asigura securitatea online, este crucial să utilizați servicii VPN de încredere și de încredere. Serviciile VPN gratuite vă pot oferi confidențialitate de bază, dar nu sunteți sigur dacă compania ține evidența activităților dvs. online sau nu. VPN-urile gratuite sunt, de asemenea, predispuse la erori și alte probleme de securitate.

Cel mai bun VPN ar investi în tehnologii VPN avansate și rezistente la hack-uri pentru a oferi o protecție cuprinzătoare utilizatorilor săi. În afară de utilizarea unei tehnologii de criptare puternice, trebuie să vă uitați la celelalte caracteristici de securitate ale VPN, cum ar fi opțiunile kill switch, caracteristici anti-scurgeri, politici de înregistrare, metode de rutare și altele.

Investiții în un serviciu VPN profesional precum VPN Outbyte este cea mai bună soluție, deoarece oferă securitate online 100% fără urmărire. Outbyte VPN folosește, de asemenea, o tehnologie de criptare de nivel militar, deci nu există nicio îndoială cu privire la securitatea sa.

Video YouTube.: Vulnerabilități de securitate VPN descoperite în serviciile VPN de top

04, 2024

Vulnerabilități de securitate VPN descoperite în serviciile VPN de top (04.27.24)

Video YouTube.: Vulnerabilități de securitate VPN descoperite în serviciile VPN de top

Articole

Cum să vă înscrieți la LAN în Minecraft (explicat)

Cele mai celebre 5 personaje masculine din Overwatch

3 moduri de a remedia Corsair Strafe Static Color care nu funcționează

Ce este brkrprcs64.exe

4 moduri de a rezolva Arctis 7 Chatmix care nu funcționează

Ultimele articole

11 Metode pentru a face față ecranului albastru al corupției Heap Mode Kernel pe Windows 10

WoW Distrugere vs Aflecție - Specificații mai bune pentru Warlock

Dwarves vs Zombies Servers în Minecraft

3 moduri de a remedia codul de recuperare Steam care nu funcționează

Ce trebuie să faceți când Screensaver-ul dispare pe macOS Mojave