پایگاه خبری تحلیلی اخبار محرمانه

آخرين مطالب

هشدار در مورد ضعف امنیتی وی پی ان های مشهور سياسي

هشدار در مورد ضعف امنیتی وی پی ان های مشهور

  بزرگنمايي:

اخبار محرمانه - به گزارش گرداب ، در دو برنامه NordVPN و ProtonVPN در سیستم‌های ویندوزی باگی کشف شده است که برای مهاجم امکان اجرای کد با دسترسی مدیریت را فراهم می‌کند. هر دو ارائه‌دهنده VPN از نرم‌افزار منبع‌باز OpenVPN استفاده می‌کنند تا یک تونل امن ایجاد کنند که سرویس آن‌ها برای اجرا نیاز به دسترسی مدیریت دارند. یک پژوهشگر Talos متوجه شده است که امکان اضافه کردن کد دلخواه در فایل پیکربندی OpenVPN وجود دارد، تا این کد از طریق سرویس VPN با دسترسی مدیریت در ویندوز اجرا شود.
NordVPN و ProtonVPN این باگ را با اضافه کردن یک کنترل برای پارامترهای up و down در فایل پیکربندی رفع کردند. این دو پارامتر برای اجرای کد یا دستور از طریق OpenVPN هستند. پژوهشگران متوجه شدند که کنترل اضافه شده ناکافی است و با قرار دادن پارامترهای up و down بین کاراکترهای نقل قول ("”)، می‌توان از آنها در فایل پیکربندی سوء استفاده کرد. این دو باگ امنیتی با شناسه‌های CVE-2018-3952 برای ProtonVPN و CVE-2018-4010 برای NordVPN با درجه حساسیت 8,8 از 10 معرفی شده‌اند.
هر دو ارائه‌دهنده VPN در تاریخ 5 جولای (14 تیر) نسبت به آسیب‌پذیری‌ها مطلع شدند که NordVPN در 8 آگوست (17 مرداد) وصله مربوطه را ارائه کرده است و ProtonVPN در 3 سپتامبر (12 شهریور) آن‌را را برطرف کرده است. نسخه‌هایی که تحت تاثیر باگ افزایش دسترسی قرار دارند نسخه 1,5.1 ProtonVPN و نسخه 6.14.28.0 NordVPN هستند. نسخه کاربران NordVPN بطور خودکار بروزرسانی می‌شود اما کاربران PrototonVPN باید بصورت دستی بروزرسانی کنند.
منبع: افتا




نظرات شما

ارسال دیدگاه

Protected by FormShield

ساير مطالب

دیدار سنایی و ریابکوف درمورد برجام

بررسی طرح تقویت جایگاه سپاه در دستور کار مجلس

صوت/ شایعه جدید برای یک سردار سپاه

ظریف عازم نیویورک شد

«ارتش فدای ملت» به روایت تصویر

نماینده مجلس: آمریکا قدرت و جرأت جنگ با ایران را ندارد

نتانیاهو آماده شنا در مدیترانه!

ورود شرکت‌های مهندسی-بازرگانی ایران به عرصه ساخت سانتریفیوژهای صنعتی

تحلیل عمران خان از دیدار با رهبر انقلاب

برگی از حماسه سپاه در خنثی کردن تحریم بنزین

سخنرانی منتشر نشده از دوران جوانی سرلشکر جعفری در مقابل رهبر انقلاب

چند کیلو شیرینی برای شهادت⁦!

بی‌انضباط‌های امروز مجلس

واکنش ژاپن به عدم تمدید معافیت مشتریان نفت ایران

ارتش به یاری سیل‌زدگان سیستان و بلوچستانی شتافت

ماجرای مواجه جالب چند دانشجو با سردار سلامی

به نظر شما تروریست واقعی چه کسانی هستند؟

طرح مهم کابینه برای شفاف سازی دخل و خرج ها

آمریکا چه نهاد و سازمانی را از تحریم استثنا کرده؟

شرمن: تحریم های ضد ایرانی ترامپ بی نتیجه است

خاطرجمعی فلاحت‌پیشه از فروش نفت ایران

شریعتمداری به مجلس می‌رود

آخرین جزئیات از صدور حکم حسین هدایتی

تندروی برای یک لقمه رای!

سکوت؛ واکنش اروپا به اقدامات ضدایرانی آمریکا

ترکیه از پشت ایران درآمد

سفر رئیس جمهور به کردستان لغو شد

رییس جمهور به کرمانشاه سفر می‌کند

ادعای جدید هوک درباره ایران

ظریف و لاوروف تلفنی گفت‌وگو کردند

واکنش هند و کره جنوبی به اقدام خصمانه آمریکا علیه ایران

توجه رسانه‌های جهان به اولین سفر «عمران‌خان» به ایران

فیلمی از اعطاء درجه سرلشکری به فرمانده سپاه

مخالفت چین با تحریم‌های یک جانبه آمریکا علیه ایران

افتتاح نمایشگاه کتاب تهران بدون حضور رئیس‌جمهور

اعطا درجه سرلشکری به فرمانده کل جدید سپاه

مستندی درباره نیروی زمینی ارتش

فرمانده کل جدید سپاه کیست و چه سوابقی دارد؟‌

فساد مالی و رفاقت 15 ساله ای که به قتل منجر شد

قدردانی نیکی هیلی از اقدام ترامپ

عارف: سردار سلامی از چهره‌های مخلص است

جهانگیری: امروز مردم شرایط سختی را تحمل می‌کنند

اعطاء درجه سرلشکری به فرمانده جدید سپاه

واکنش ترکیه به عدم تمدید معافیت‌های نفتی ایران

بیانیه مشترک ایران و پاکستان

واکنش عربستان به عدم تمدید معافیت‌های نفتی ایران

جزئیات دیدار نخست‌وزیر پاکستان با رهبر انقلاب

پزشکیان: کسانی که پاسخگو نیستند مخالف «FATF» هستند

ترامپ: «جان کری» توصیه خیلی بدی به ایران کرده است

دیدار نخست وزیر پاکستان با رهبر انقلاب