[摘要] 原标题:NordVPN与ProtonVPN含有权限扩张漏洞 图片来源: Cisco△Talos Cisco△Talos研究人员在上周揭露ProtonVPN及NordVPN两个VPN客户端软件含有权限扩张漏洞,将允许骇客取得管理员权限并执行任
原标题:NordVPN与ProtonVPN含有权限扩张漏洞
图片来源: Cisco△Talos Cisco△Talos研究人员在上周揭露ProtonVPN及NordVPN两个VPN客户端软件含有权限扩张漏洞,将允许骇客取得管理员权限并执行任意程式,相关漏洞曾经被修补,只是修补不完全。不管是ProtonVPN或N...
图片来源:Cisco△Talos
Cisco△Talos研究人员在上周揭露ProtonVPN及NordVPN两个VPN客户端软件含有权限扩张漏洞,将允许骇客取得管理员权限并执行任意程式,相关漏洞曾经被修补,只是修补不完全。
不管是ProtonVPN或NordVPN都是利用开源的OpenVPN来建立安全通道,但在设定OpenVPN配置档案若使用特定的参数即可通过管理员权限执行任意程式。
另一资安业者VerSprite在今年4月就曾公布此一代号为CVE-2018-10169的安全漏洞,ProtonVPN与NordVPN当时都借由控制OpenVPN配置档的内容进行修补,检查配置档中是否含有plugin、script-security、up或down等可用来执行命令的参数。
然而,Cisco△Talos的研究人员却发现,倘若在这些参数上加上引号,包括”plugin”、”script-security”、”up”及”down”,那么这些指令依然有效,但却可通过VPN客户端的检查。
ProtonVPN与NordVPN在收到研究人员的通知之后只好重新修补,ProtonVPN决定直接把OpenVPN配置档放到安装目录中,NordVPN则是采用XML模型来产生OpenVPN配置档,双方的作法都是避免使用者变更配置档内容。虽然是重新修补,它们还是取得了CVE-2018-4010及CVE-2018-3952的漏洞编号。
橙山网(Csnd.net)简评:不管是ProtonVPN或N...图片来源: Cisco△Talos Cisco△Talos研究人员在上周揭露ProtonVPN及NordVPN两个VPN客户端软件含有权限扩张漏洞,将允许骇客取得管理
网友评论