Ευπάθειες ασφαλείας VPN Ανακαλύφθηκαν στις κορυφαίες υπηρεσίες VPN (03.29.24)

Ο κύριος λόγος για τον οποίο οι χρήστες του Διαδικτύου εγγράφονται σε μια υπηρεσία VPN είναι η προστασία του απορρήτου και της διαδικτυακής τους ασφάλειας. Τα VPN χρησιμοποιούν μια κρυπτογραφημένη ψηφιακή σήραγγα μέσω της οποίας περνά η σύνδεση του χρήστη, διατηρώντας τα δεδομένα του χρήστη μακριά από τα αδιάκριτα κακόβουλα τρίτα μέρη.

Αλλά τι θα συμβεί εάν το VPN σας παραβιαστεί;

Η Cisco Talos, μια κορυφαία ομάδα ερευνητών απειλών, αποκάλυψε πρόσφατα κάποιες ατέλειες ασφαλείας που εντοπίστηκαν στις κορυφαίες υπηρεσίες VPN σήμερα, ιδιαίτερα το NordVPN και το ProtonVPN. Η Talos ειδικεύεται στην ανίχνευση, ανάλυση και δημιουργία λύσεων ασφαλείας έναντι διαδικτυακών απειλών όπως αυτά τα σφάλματα VPN.

Οι ερευνητές ανακάλυψαν ότι αυτά τα ελαττώματα προέρχονται από σχεδιαστικές ευπάθειες τόσο στους πελάτες NordVPN όσο και στους ProtonVPN, οι οποίοι επιτρέπουν στους εισβολείς να εκτελούν αυθαίρετους κωδικούς .

Ελαττώματα ασφάλειας VPN

Αυτές οι ευπάθειες έχουν αναγνωριστεί ως CVE-2018-3952 και CVE-2018-4010, οι οποίες αποδεικνύονται παρόμοιες με τις αδυναμίες που διαπίστωσε η VerSprite νωρίτερα αυτό το έτος. Το προηγούμενο ελάττωμα ασφαλείας που ανακάλυψε η VerSprite εντοπίστηκε ως CVE-2018-10169 και παρόλο που έχουν εφαρμοστεί ενημερώσεις κώδικα και στους δύο πελάτες για να διορθωθεί η τρύπα ασφαλείας, μπορεί ακόμα να αξιοποιηθεί με άλλα μέσα. Στην πραγματικότητα, ο Talos είπε ότι κατάφεραν να επιλύσουν αυτές τις διορθώσεις που εφαρμόστηκαν τον περασμένο Απρίλιο.

Πώς λειτουργεί το VPN Security Flaw ζητήματα τόσο στο NordVPN όσο και στο ProtonVPN.

Η διεπαφή και των δύο αυτών πελατών VPN επιτρέπει σε έναν συνδεδεμένο χρήστη να εκτελεί δυαδικά αρχεία, συμπεριλαμβανομένων των επιλογών διαμόρφωσης VPN, όπως η επιλογή της προτιμώμενης τοποθεσίας διακομιστή VPN. Όταν ο χρήστης κάνει κλικ στο «Σύνδεση», αυτές οι πληροφορίες προωθούνται σε μια υπηρεσία μέσω ενός αρχείου διαμόρφωσης OpenVPN. Η ευπάθεια βρίσκεται εκεί - το VerSprite μπόρεσε να δημιουργήσει ένα διαφορετικό αρχείο διαμόρφωσης OpenVPN και να το στείλει στην υπηρεσία για φόρτωση και εκτέλεση. την υπηρεσία VPN ή κλέψτε τα δεδομένα σας.

Και οι δύο πάροχοι υπηρεσιών VPN εφάρμοσαν την ίδια ενημερωμένη έκδοση κώδικα που σχεδιάστηκε για τον έλεγχο του περιεχομένου του αρχείου OpenVPN. Ωστόσο, η Cisco επεσήμανε ότι ο κώδικας περιέχει ένα μικρό ελάττωμα κωδικοποίησης που επιτρέπει στους εισβολείς να παρακάμψουν το έμπλαστρο.

Ο Talos δοκίμασε τις ενημερωμένες εκδόσεις των δύο πελατών VPN, ιδίως την έκδοση 1.5.1 του ProtonVPN VPN και την έκδοση NordVPN 6.14.28.0, και ανακάλυψε ότι οι ενημερώσεις κώδικα που εφαρμόστηκαν τον περασμένο Απρίλιο θα μπορούσαν να παρακαμφθούν από τους εισβολείς. σφάλματα που προέκυψαν από αυτές τις ευπάθειες εργαλείων VPN μπορούν να οδηγήσουν σε κλιμάκωση προνομίων, καθώς και σε αυθαίρετη εκτέλεση εντολών. Το σφάλμα CVE-2018-3952 επηρεάζει το NordVPN και τους περισσότερους από ένα εκατομμύριο χρήστες παγκοσμίως, ενώ το CVE-2018-4010 επηρεάζει τον σχετικά νεότερο πάροχο υπηρεσιών VPN, το ProtonVPN.

Επίλυση ασφάλειας VPN

Αυτά τα ελαττώματα ασφαλείας που βρέθηκαν στις κορυφαίες υπηρεσίες VPN έχουν στείλει τις εταιρείες VPN που αγωνίζονται για μια αεροστεγή λύση. Το NordVPN εφάρμοσε μια ενημέρωση κώδικα τον περασμένο Αύγουστο για να επιλύσει το πρόβλημα. Η εταιρεία χρησιμοποίησε ένα μοντέλο XML για τη δημιουργία αρχείων διαμόρφωσης OpenVPN που δεν μπορούν να επεξεργαστούν από συνδεδεμένους χρήστες.

Το ProtonVPN, από την άλλη πλευρά, μόλις ολοκλήρωσε τη δημιουργία μιας διόρθωσης αυτόν τον μήνα. Το ProtonVPN αποφάσισε να μετεγκαταστήσει τα αρχεία ρυθμίσεων OpenVPN στον κατάλογο εγκατάστασης. Με αυτόν τον τρόπο, οι τυπικοί χρήστες δεν μπορούν εύκολα να τροποποιήσουν τα αρχεία.

Και οι δύο εταιρείες VPN έχουν συμβουλέψει τους χρήστες τους να ενημερώσουν τους πελάτες VPN τους το συντομότερο δυνατό για να διορθώσουν αυτά τα σφάλματα και να αποφύγουν πιθανές απειλές.

Άλλο Ευπάθειες εργαλείων VPN

Νωρίτερα αυτόν τον Ιανουάριο, η Cisco κυκλοφόρησε μια ειδοποίηση ασφαλείας υψηλής επείγουσας ανάγκης για χρήστες που χρησιμοποιούν συσκευές ασφαλείας δικτύου διαμορφωμένες με WebVPN Σε αυτόν τον πάροχο υπηρεσιών VPN χωρίς πελάτη δόθηκε η Κρίσιμη βαθμολογία, η υψηλότερη ειδοποίηση στο Σύστημα Κοινοτικής Ευπάθειας. Η εταιρεία VPN ήταν ευάλωτη σε διαδικτυακή επίθεση δικτύου, επιτρέποντας στον εισβολέα να παρακάμψει την ασφάλεια και να εκτελέσει εντολές και να αποκτήσει τον πλήρη έλεγχο των συσκευών δικτύωσης. Η Cisco εξέδωσε αργότερα μια ενημέρωση κώδικα για να διορθώσει αυτήν την ευπάθεια.

Επίσης, σύμφωνα με μια έρευνα που πραγματοποιήθηκε από το High-Tech Bridge (HTB), εννέα στις δέκα υπηρεσίες VPN χρησιμοποιούν ξεπερασμένες ή μη ασφαλείς τεχνολογίες κρυπτογράφησης, θέτοντας έτσι τους χρήστες σε κίνδυνο. Η μελέτη διαπίστωσε επίσης ότι η πλειονότητα των SSL VPNs είτε χρησιμοποιούν μη αξιόπιστο πιστοποιητικό SSL είτε χρησιμοποιούν ευάλωτα κλειδιά 1024-bit για τα πιστοποιητικά RSA τους. Είναι επίσης ενοχλητικό να μάθουμε ότι ένας στους δέκα διακομιστές SSL VPN εξακολουθεί να είναι ευάλωτος στο περίφημο Heartbleed, ένα σφάλμα που επιτρέπει στους χάκερ να εξαγάγουν δεδομένα από τη μνήμη των ασύγκριτων συστημάτων.

Αυτή η μελέτη δείχνει μόνο ότι οι ευπάθειες υπάρχουν επίσης σε VPN, τα οποία, ειρωνικά, έχουν σχεδιαστεί για να μας προστατεύουν από αυτές τις ακριβείς απειλές.

Προκειμένου να διασφαλιστεί η ασφάλειά σας στο διαδίκτυο, είναι σημαντικό να χρησιμοποιήσετε αξιόπιστες και αξιόπιστες υπηρεσίες VPN . Οι δωρεάν υπηρεσίες VPN μπορεί να σας παρέχουν βασικό απόρρητο, αλλά δεν είστε σίγουροι εάν η εταιρεία παρακολουθεί τις διαδικτυακές σας δραστηριότητες ή όχι. Τα δωρεάν VPN είναι επίσης επιρρεπή σε σφάλματα και άλλα ζητήματα ασφαλείας.

Το καλύτερο VPN θα επενδύσει σε προηγμένες και ανθεκτικές σε hacking τεχνολογίες VPN για να παρέχει ολοκληρωμένη προστασία στους χρήστες του. Εκτός από τη χρήση μιας ισχυρής τεχνολογίας κρυπτογράφησης, θα πρέπει να εξετάσετε τις άλλες δυνατότητες ασφαλείας του VPN, όπως επιλογές διακόπτη kill, δυνατότητες anti-leak, πολιτικές καταγραφής, μεθόδους δρομολόγησης και άλλα. μια επαγγελματική υπηρεσία VPN όπως το Outbyte VPN είναι η καλύτερη λύση επειδή προσφέρει 100% ασφάλεια στο διαδίκτυο χωρίς παρακολούθηση. Το Outbyte VPN χρησιμοποιεί επίσης μια τεχνολογία κρυπτογράφησης στρατιωτικού βαθμού, οπότε δεν υπάρχει αμφιβολία για την ασφάλειά του.


Βίντεο YouTube: Ευπάθειες ασφαλείας VPN Ανακαλύφθηκαν στις κορυφαίες υπηρεσίες VPN

03, 2024