„Nord VPN“: asmeninio virtualaus privataus tinklo paslaugų teikėjas
30 metų „Nord VPN“ 6.14.31 versijoje buvo aptiktas paslaugų teikimo pažeidžiamumastūkst2018 m. rugpjūčio mėn. Šį pažeidžiamumą atrado LORD (borna nematzadeh), kuris taip pat pateikė išnaudojimo koncepcijos įrodymą. Pagal LORD eksperimentus su juo, „Nord VPN“ egzistuoja 6.14.31 versijoje ir tai galima naudoti „Windows 10“ operacinėje sistemoje.
Pasak LORD, pažeidžiamumas yra išnaudojamas, kai paleistas pitono išnaudojimo kodas. Nord.txt failas turi būti atidarytas, o teksto failo turinys turi būti nukopijuotas į įrenginio mainų sritį. Tada reikia atidaryti ir paleisti „Nord VPN“ programą, įvedant bet kokį savavališką el. Pašto adresą į prisijungimo puslapio naudotojo vardo lauką ir įklijuojant iškarpinės nukopijuoto teksto failo turinį į slaptažodžio lauką. Paspaudus „Enter“, programa sugenda, todėl reikia visiškai uždaryti programą, ją atnaujinti ir iš naujo paleisti.
Iki šiol pažeidžiamumui nepriskirta CVE identifikavimo etiketė, taip pat iš tiekėjo neatsirado naujienų dėl šios problemos. Šiuo metu nėra jokių švelninimo metodų ar patarimų, kad būtų išvengta „Nord VPN“ programinės įrangos avarijos atsisakymo, išskyrus tai, kad žinai apie visą pateiktos koncepcijos įrodymą ir vengia veiksmų, reikalingų sąmoningai sukelti paslaugos atsisakymo gedimą.
Atsižvelgdamas į pažeidžiamumo detales, manau, kad pažeidžiamumas yra maždaug 4, atsižvelgiant į riziką. Jis turi vietinį atakos vektorių ir mažą atakos sudėtingumą. Pažeidžiamumui taip pat nereikia jokių privilegijų, kad būtų galima vykdyti, arba reikalinga bet kokia vartotojo sąveika, norint judėti pirmyn. Atrodo, kad tai neturi konfidencialumo ar vientisumo poveikio. Vienintelis paveiktas veiksnys yra programos pasiekiamumas dėl paslaugos atsisakymo gedimo. Šis išnaudojimas yra lengvai išvengiamas ir nekelia didelės rizikos vartotojo privatumui ar saugumui; tai daro įtaką tik patogumui dėl galimybės priversti programą nustoti reaguoti.
Žymos vpn
