VPN biztonsági réseket fedeztek fel a legnépszerűbb VPN-szolgáltatásokban (04.27.24)

Az internetezők VPN-szolgáltatásra való feliratkozásának legfőbb oka az, hogy megvédjék magánéletüket és online biztonságukat. A VPN-ek titkosított digitális alagutat használnak, amelyen keresztül a felhasználó kapcsolata áthalad, és távol tartja a felhasználó adatait a rosszindulatú, harmadik féltől származó felhasználók kíváncsi szeme elől.

De mi történik, ha a VPN-jét megsértik?

A Cisco Talos, a fenyegetéskutatók élvonalbeli csapata nemrégiben feltárt néhány a legfőbb VPN-szolgáltatásokban talált biztonsági hibát , különösen a NordVPN és a ProtonVPN. A Talos specializálódott az online fenyegetések elleni biztonsági megoldások felderítésére, elemzésére és létrehozására, mint ezek a VPN-hibák.

A kutatók felfedezték, hogy ezek a hibák mind a NordVPN, mind a ProtonVPN kliensek tervezési sérülékenységéből fakadnak, amelyek lehetővé teszik a támadók számára tetszőleges kódok végrehajtását. .

VPN biztonsági hibák

Ezeket a biztonsági réseket CVE-2018-3952 és CVE-2018-4010 azonosítóval azonosították, amelyek hasonlónak bizonyulnak a VerSprite által az év elején talált hibákhoz. A VerSprite által korábban felfedezett biztonsági hibát CVE-2018-10169 néven követték nyomon, és bár mindkét ügyfélhez javításokat alkalmaztak a biztonsági lyuk kijavítására, mégis más eszközökkel kihasználható. Valójában Talos elmondta, hogy meg tudták oldani ezeket a javításokat, amelyeket tavaly áprilisban alkalmaztak.

Hogyan működik a VPN biztonsági hiba kérdések mind a NordVPN-ben, mind a ProtonVPN-ben.

Mindkét VPN-kliens interfésze lehetővé teszi a bejelentkezett felhasználó számára bináris fájlok végrehajtását, beleértve a VPN-konfigurációs beállításokat is, például a kívánt VPN-kiszolgáló helyének kiválasztását. Amikor a felhasználó a „Csatlakozás” gombra kattint, ezeket az információkat egy szolgáltatáshoz továbbítják egy OpenVPN konfigurációs fájlon keresztül. A biztonsági rés ott rejlik - a VerSprite létrehozhatott egy másik OpenVPN konfigurációs fájlt, és elküldte a szolgáltatásnak betöltéshez és futtatáshoz.

Bárki elkészítheti az OpenVPN fájlt, beleértve a rosszindulatú szándékúakat is, és meghamisíthatja vagy ellopja az adatait.

Mindkét VPN-szolgáltató ugyanazt a javítást valósította meg, amelynek célja az OpenVPN-fájl tartalmának ellenőrzése. A Cisco ugyanakkor rámutatott, hogy a kód tartalmaz egy kis kódolási hibát, amely lehetővé teszi a támadók számára, hogy megkerüljék a javítást.

Talos tesztelte a két VPN kliens javított verzióit, különösen a ProtonVPN VPN 1.5.1 és a NordVPN 6.14.28.0 verzióit, és rájött, hogy a támadók megkerülhetik a tavaly áprilisban bevezetett javításokat.

Az ezekből a VPN-eszközök biztonsági réseiből származó hibák privilégium-eszkalációt, valamint tetszőleges parancsfuttatást eredményezhetnek. A CVE-2018-3952 hiba a NordVPN-t és annak több mint egymillió felhasználóját érinti világszerte, míg a CVE-2018-4010 a viszonylag újabb VPN-szolgáltatót, a ProtonVPN-t.

VPN Security Fix

Ezek a biztonsági hibák megtalálható a legnépszerűbb VPN-szolgáltatások ban, a légmentesen zárt megoldás után kapkodták a VPN-vállalatokat. A NordVPN tavaly augusztusban telepített egy javítást a probléma megoldására. A vállalat egy XML modell segítségével olyan OpenVPN konfigurációs fájlokat hozott létre, amelyeket a bejelentkezett felhasználók nem szerkeszthetnek.

A ProtonVPN viszont éppen befejezte a javítás létrehozását ebben a hónapban. A ProtonVPN úgy döntött, hogy az OpenVPN konfigurációs fájlokat áthelyezi a telepítési könyvtárba. Így a szokásos felhasználók nem tudják egyszerűen módosítani a fájlokat.

Mindkét VPN-cég azt javasolta felhasználóinak, hogy mielőbb frissítsék VPN-ügyfeleiket a hibák kijavítása és az esetleges fenyegetések elkerülése érdekében. VPN eszközök biztonsági rései

Január elején a Cisco rendkívül sürgős biztonsági riasztást tett közzé a WebVPN-lel konfigurált hálózati biztonsági eszközöket használó felhasználók számára. Ez az ügyfél nélküli VPN-szolgáltató a kritikus besorolást kapta, ami a Common Vulnerability Scoring System legmagasabb riasztása volt. A VPN vállalat kiszolgáltatott volt a webalapú hálózati támadásoknak, lehetővé téve a támadó számára, hogy megkerülje a biztonságot és futtassa a parancsokat, és teljes irányítást szerezzen a hálózati eszközök felett. A Cisco később javítást adott ki a biztonsági rés kijavítására.

A High-Tech Bridge (HTB) által végzett kutatás szerint tízből kilenc VPN-szolgáltatás ból kilenc már elavult vagy nem biztonságos titkosítási technológiát használ, ezáltal veszélyeztetve a felhasználókat. A tanulmány azt is kiderítette, hogy az SSL VPN-k többsége vagy nem megbízható SSL-tanúsítványt használ, vagy sebezhető 1024 bites kulcsokat használ RSA-tanúsítványaihoz. Az is zavaró, hogy megtanulják, hogy a tíz SSL VPN-kiszolgáló közül egy még mindig sérülékeny a hírhedt Heartbleed, egy olyan hiba miatt, amely lehetővé teszi a hackerek számára, hogy adatokat nyerjenek ki a páratlan rendszerek memóriájából. VPN-ekben is léteznek, amelyek ironikus módon úgy lettek kialakítva, hogy megvédjenek minket ezektől a pontos fenyegetésektől.

Online biztonsága érdekében elengedhetetlen a megbízható és megbízható VPN-szolgáltatások használata. Az ingyenes VPN-szolgáltatások alapvető adatvédelmet nyújthatnak Önnek, de nem biztos abban, hogy a vállalat nyomon követi-e az Ön online tevékenységeit. Az ingyenes VPN-ek hajlamosak a hibákra és más biztonsági problémákra is.

A legjobb VPN fejlett és hackbiztos VPN-technológiákba fektetne be, hogy átfogó védelmet nyújtson felhasználóinak. Az erős titkosítási technológia mellett meg kell vizsgálnia a VPN egyéb biztonsági jellemzőit, például a kill switch opciókat, a szivárgásgátló szolgáltatásokat, a naplózási házirendeket, az útválasztási módszereket és másokat.

Befektetés a egy professzionális VPN-szolgáltatás, például az Outbyte VPN a legjobb megoldás, mert 100% online biztonságot kínál nyomkövetés nélkül. Az Outbyte VPN katonai szintű titkosítási technológiát is használ, így a biztonságáról nincs kérdés.

Youtube videó: VPN biztonsági réseket fedeztek fel a legnépszerűbb VPN-szolgáltatásokban

04, 2024

VPN biztonsági réseket fedeztek fel a legnépszerűbb VPN-szolgáltatásokban (04.27.24)

Youtube videó: VPN biztonsági réseket fedeztek fel a legnépszerűbb VPN-szolgáltatásokban

Árucikkek

Hogyan lehet visszaszerezni a törölt rendszerfájlokat a MacOS-ból

Minecraft: Számszeríj vs Bow

3 módja az Elder Scrolls Online (ESO) kijavításának, ami nem indul el a Steam-en

Hogyan nyomtathat az Android készülékén

Merge Dragons Cloudland 5. szint

Legfrissebb cikkek

A legjobb 5 játék, mint a 7 nap a halálhoz (a 7 nap a halálhoz hasonló játékok)

A törlési folyamat kezelése nem sikerült Hiba a Mac-en

10 leghasznosabb birodalmi parancs a Minecraftban

Minden az Archeage Unchained Discord Server-ről

Hogyan hozzunk létre PIN-kódot, és használjuk a Windows feloldásához