آخرين مطالب

هشدار در مورد ضعف امنیتی وی پی ان های مشهور سياسي

هشدار در مورد ضعف امنیتی وی پی ان های مشهور

  بزرگنمايي:

اخبار محرمانه - به گزارش گرداب ، در دو برنامه NordVPN و ProtonVPN در سیستم‌های ویندوزی باگی کشف شده است که برای مهاجم امکان اجرای کد با دسترسی مدیریت را فراهم می‌کند. هر دو ارائه‌دهنده VPN از نرم‌افزار منبع‌باز OpenVPN استفاده می‌کنند تا یک تونل امن ایجاد کنند که سرویس آن‌ها برای اجرا نیاز به دسترسی مدیریت دارند. یک پژوهشگر Talos متوجه شده است که امکان اضافه کردن کد دلخواه در فایل پیکربندی OpenVPN وجود دارد، تا این کد از طریق سرویس VPN با دسترسی مدیریت در ویندوز اجرا شود.
NordVPN و ProtonVPN این باگ را با اضافه کردن یک کنترل برای پارامترهای up و down در فایل پیکربندی رفع کردند. این دو پارامتر برای اجرای کد یا دستور از طریق OpenVPN هستند. پژوهشگران متوجه شدند که کنترل اضافه شده ناکافی است و با قرار دادن پارامترهای up و down بین کاراکترهای نقل قول ("”)، می‌توان از آنها در فایل پیکربندی سوء استفاده کرد. این دو باگ امنیتی با شناسه‌های CVE-2018-3952 برای ProtonVPN و CVE-2018-4010 برای NordVPN با درجه حساسیت 8,8 از 10 معرفی شده‌اند.
هر دو ارائه‌دهنده VPN در تاریخ 5 جولای (14 تیر) نسبت به آسیب‌پذیری‌ها مطلع شدند که NordVPN در 8 آگوست (17 مرداد) وصله مربوطه را ارائه کرده است و ProtonVPN در 3 سپتامبر (12 شهریور) آن‌را را برطرف کرده است. نسخه‌هایی که تحت تاثیر باگ افزایش دسترسی قرار دارند نسخه 1,5.1 ProtonVPN و نسخه 6.14.28.0 NordVPN هستند. نسخه کاربران NordVPN بطور خودکار بروزرسانی می‌شود اما کاربران PrototonVPN باید بصورت دستی بروزرسانی کنند.
منبع: افتا




نظرات شما

ارسال دیدگاه

Protected by FormShield

ساير مطالب

رقابت نظامی برای استفاده از بلاکچین

کلاهبرداری سایبری از 22 هزار نفر شهروند انگلیسی

صدور بخشنامه بیمه شاغلان در کسب و کارهای مجازی

آسیب پذیری دو مرورگر اینترنتی

اینترنت شبانه؛ توفیق اجباری یا تشویق به شب‌زنده‌داری؟!

ذخیره مخفیانه گذرواژه‌ها و ایمیل‌ها در یک فایل ویندوزی

گسترش جاسوس افزار Pegasus در جهان

لینوکس، هدف حمله بدافزاری Xbash قرار گرفت

اشتغالزایی در فضای مجازی در ایران و جهان!

آسیب شبکه‌های اجتماعی خارجی جدی است!

هاتگرام و تلگرام‌ طلایی در خط پایان

اضطراب و افسردگی در کمین کاربران اینستاگرام

نشت اطلاعات 14 میلیون مشتری یک وب‌سایت پرداخت خدمات دولتی

رشد 22 درصدی پروژه هوشمندسازی شهرهای جهان

چین و آمریکا سلاطین دنیای مجازی می شوند

افشای آدرس IPها توسط Tor

ارتباط اعتیاد کاربران به اینترنت و بی‌خوابی

راه ساده برای جلوگیری از حملات فیشینگ

32 اصطلاح کاربردی اینترنت که باید بدانید

نظارت بر محتوای بازی های رایانه ای بر عهده چه کسی است؟

خطرناک ترین باج افزار سال معرفی شد

اتهام زنی تازه فایرآی به ایران

کمپانی نیواِگ جدیدترین قربانی حملات هکری

سیم‌کارت جدید "ای‌سیم" چیست و چه مزیت‌هایی دارد؟

کلاهبرداری 22 میلیاردی از مردم با پیامک

خطرناک‌ترین هک‌های سازمان‌یافته‌ جهان

جنبش "با من بازی کن نه با موبایل" در آلمان

جاسوسی هکرها از صفحه‌نمایش رایانه

دومین همایش بین المللی سواد رسانه‌ای و اطلاعاتی برگزار می‌شود

بررسی وضعیت نرخ‌گذاری بسته‌های اینترنت موبایل

جهانی با جمعیت سه میلیارد نفری

پیام‌رسان‌هایی که محبوب ماندند

فیلترینگ، گره ای که مجلس باید آن را بازکند

چه‌کسی جی‌پی‌اس و اینترنت را مختل کرد؟

راه‌اندازی نخستین قطب مراکز داده در کشور

عملیات سایبری ایران علیه داعش

اعتیاد به گوشی‌های هوشمند، معضل جوانان انگلیسی

آیا باید فناوری تشخیص چهره را پذیرفت یا از آن واهمه داشت؟

اینرسی دسترسی آزاد به اطلاعات

رد شکایت از بازپرس فیلترکننده تلگرام قطعی شد

عاقبت تهدیدهای اینترنتی!

ارزهای دیجیتالی باید بومی سازی شوند

سرقت اطلاعات فوق‌محرمانه هسته‌ای و سایبری انگلیس

جستجو با شماره تلفن در گوگل،‌خدمتی جاسوسی

خودرو های بدون راننده هدف بعدی هکر ها

ترکیب تکنیک‌های جعل هویت با فیشینگ

تکمیل پروژه‌های شبکه ملی اطلاعات تا 1.5 سال آینده

3 میلیارد کاربر گوشی‌های هوشمند

ایران و تلویزیون شخصی 24 میلیونی

ضرب الاجل شبکه‌های اجتماعی برای حذف محتوای تروریستی