پایگاه خبری تحلیلی اخبار محرمانه

آخرين مطالب

هشدار در مورد ضعف امنیتی وی پی ان های مشهور سياسي

هشدار در مورد ضعف امنیتی وی پی ان های مشهور

  بزرگنمايي:

اخبار محرمانه - به گزارش گرداب ، در دو برنامه NordVPN و ProtonVPN در سیستم‌های ویندوزی باگی کشف شده است که برای مهاجم امکان اجرای کد با دسترسی مدیریت را فراهم می‌کند. هر دو ارائه‌دهنده VPN از نرم‌افزار منبع‌باز OpenVPN استفاده می‌کنند تا یک تونل امن ایجاد کنند که سرویس آن‌ها برای اجرا نیاز به دسترسی مدیریت دارند. یک پژوهشگر Talos متوجه شده است که امکان اضافه کردن کد دلخواه در فایل پیکربندی OpenVPN وجود دارد، تا این کد از طریق سرویس VPN با دسترسی مدیریت در ویندوز اجرا شود.
NordVPN و ProtonVPN این باگ را با اضافه کردن یک کنترل برای پارامترهای up و down در فایل پیکربندی رفع کردند. این دو پارامتر برای اجرای کد یا دستور از طریق OpenVPN هستند. پژوهشگران متوجه شدند که کنترل اضافه شده ناکافی است و با قرار دادن پارامترهای up و down بین کاراکترهای نقل قول ("”)، می‌توان از آنها در فایل پیکربندی سوء استفاده کرد. این دو باگ امنیتی با شناسه‌های CVE-2018-3952 برای ProtonVPN و CVE-2018-4010 برای NordVPN با درجه حساسیت 8,8 از 10 معرفی شده‌اند.
هر دو ارائه‌دهنده VPN در تاریخ 5 جولای (14 تیر) نسبت به آسیب‌پذیری‌ها مطلع شدند که NordVPN در 8 آگوست (17 مرداد) وصله مربوطه را ارائه کرده است و ProtonVPN در 3 سپتامبر (12 شهریور) آن‌را را برطرف کرده است. نسخه‌هایی که تحت تاثیر باگ افزایش دسترسی قرار دارند نسخه 1,5.1 ProtonVPN و نسخه 6.14.28.0 NordVPN هستند. نسخه کاربران NordVPN بطور خودکار بروزرسانی می‌شود اما کاربران PrototonVPN باید بصورت دستی بروزرسانی کنند.
منبع: افتا




نظرات شما

ارسال دیدگاه

Protected by FormShield

ساير مطالب

خلق پول فراملی با بهره مندی از فضای مجازی

کشف بدافزار جدید استخراج ارز دیجیتال

هک تلفن همراه با تماس تصویری ممکن است؟

به دنبال کنترل اینترنت کشور نیستیم

چگونگی خطر سقوط در جرائم سایبری

غفلت از ظرفیت های ملی، مشکل بزرگ کشور است

موضع ایران درقبال بیانیه سایبری پاریس

بزرگترین چالش‌ شهرهای هوشمند چیست؟

چطور بفهمیم سیم کارت‌مان هک شده است؟

ایران صاحب ارز دیجیتال می شود

پیشنهادهای فیلترینگ هوشمند اینستاگرام غیرقابل اجراست

آیا هوش مصنوعی از کنترل خارج می‌شود؟

7 ویروس کامپیوتری خطرناک که باید مراقب آن‌ها باشید

سخنرانی اسنودن در نشست سایبری اتحادیه اروپا

پیشنهادها رای فیلترینگ هوشمند اینستاگرام غیرقابل اجراست

فیس بوک، اینستاگرام و اسنپ چت عامل افسردگی شناخته شدند

تعرفه‌ی ترجیحی اینترنت؛ حمایت یا ضدتبلیغ؟

نسل ششم وای فای با قابلیت‌های جدید در راه است

والدین چقدر به دنیای مجازی کودکان توجه دارند؟

غولهای فناوری اینترنت را ناامن کردند

حملات نوین DDosبا استفاده از بات نت ها

موریس، اولین کرم اینترنتی دنیا 30 ساله شد

کشف آسیب پذیری جدی در تلگرام

ایران عضو شورای حکام اتحادیه جهانی ارتباطات شد

حمله سایبری از مبدا رژیم صهیونیستی به زیرساخت‌های ارتباطی کشور

هیچ یک از سناریوهای تحریم منجر به قطع اینترنت نمی شود

بررسی الگوی حفاظت از داده‌های کاربران در فضای مجازی

نترسید و چرندیات را به چالش بکشید!

آسیب‌پذیری بحرانی درسیستم احراز هویت

نکاتی برای بهبود حفاظت از اطلاعات سازمانی

هنگام خرید از سایت‌های اینترنتی دقت کنید

هویت شما برای پلیس فتا پنهان نیست

95 درصد از اپلیکیشن‌های مخصوص کودکان حاوی تبلیغات هستند

اینترنت پرسرعت کودکان و نوجوانان بر بستر مخابرات راه‌اندازی شد

تلاش رژیم صهیونیستی برای کنترل رسانه‌های اجتماعی

افشای اطلاعات موقعیت مکانی تا 7 روز پس از حذف توییت

استخراج بیت کوین دمای جهان را افزایش می‌دهد

استفاده از لایک در توئیتر متوقف می‌شود!

آی بی ام «ردهت» را با پرداخت 34 میلیارد دلار خرید

فقدان قوانین بین المللی هوش مصنوعی در مرز هشدار است

روش مخفی انتقال بدافزار از طریق آفیس

مایکروسافت اج رایانه ها را ویروسی می کند

تبیین لزوم هوشمندسازی شهرها برای مردم

90 درصد اپلیکیشن‌ها اطلاعات کاربران را جمع‌آوری می‌کنند

عبدالمهدی: سلام مرا به رهبر معظم انقلاب برسانید

یک خدمت متفاوت در مسیر نجف به کربلا +عکس

دستپخت جدید سازمان محیط زیست با طعم کباب آهو +عکس

سقوط هواپیمای مسافربری اندونزی با 189مسافر +عکس

شروع به کار اولین شبکه 5G عمومی دنیا

دکمه فیلترینگ زیر دستان کیست