các lỗ hổng bảo mật chính được tìm thấy trong các dịch vụ VPN hàng đầu Một số công cụ VPN phổ biến có lỗ hổng bảo mật, báo cáo ...
 |
các lỗ hổng bảo mật chính được tìm thấy trong các dịch vụ VPN hàng đầu |
Một số công cụ VPN phổ biến có lỗ hổng bảo mật, báo cáo của Cisco Talos phát hiện. Cụ thể các lỗ hổng bảo mật chính được tìm thấy trong các dịch vụ VPN hàng đầu
Các lỗ hổng bảo mật chính đã được tìm thấy trong một số dịch vụ VPN phổ biến nhất trên thị trường hiện nay.
Các nhà nghiên cứu tại Cisco Talos phát hiện hai lỗ hổng trong NordVPN và ProtonVPN dịch vụ mà có thể cho phép hacker chiếm quyền điều khiển máy của người dùng.
Các lỗ hổng đã lợi dụng vấn đề thiết kế ở cả hai máy khách, với việc tạo ra một dòng lệnh OpenVPN mới có thể cho phép kẻ tấn công thực hiện việc thực thi mã phá hoại trên các máy Windows mà không cần ủy quyền, khiến máy của người dùng gặp rủi ro.
Bảo mật VPN
Các lỗ hổng, được đặt tên là CVE-2018-3952 và CVE-2018-4010, tương tự như được tìm thấy vào đầu năm nay bởi VerSprite, mà sau đó đã được vá bởi cả hai nhà cung cấp, tuy nhiên nhóm Talos đã có thể phá vỡ các bản sửa lỗi này.
Các bản vá lỗi ban đầu được phát hành vào tháng Tư, với NordVPN phát hành bản vá thứ hai vào tháng trước, với ProtonVPN phát hành bản sửa lỗi hồi đầu tháng này.
"Các phiên bản sau của ProtonVPN đã giải quyết vấn đề này và người dùng đã được nhắc nhở tự động cập nhật", một phát ngôn viên của ProtonVPN nói với ZDNet . "Chúng tôi chưa thấy bất kỳ bằng chứng nào về việc bị khai thác trong tự nhiên, vì máy tính của người dùng cần phải bị hacker tấn công trước khi lỗi này có thể bị khai thác".
Đội ngũ Talos khuyên tất cả người dùng ProtonVPN và NordVPN phải vá các dịch vụ của họ càng sớm càng tốt để tránh rủi ro tiềm ẩn.
Nguồn: techradar
