Zraniteľnosť zabezpečenia VPN objavená v najlepších službách VPN (04.27.24)
Hlavným dôvodom, prečo si používatelia internetu predplatia službu VPN, je ochrana ich súkromia a bezpečnosti online. Siete VPN používajú šifrovaný digitálny tunel, cez ktorý prechádza pripojenie používateľa, a chránia tak údaje používateľa pred zvedavými pohľadmi škodlivých používateľov tretích strán.
Čo sa však stane, ak dôjde k zneužitiu vašej VPN? Cisco Talos, popredný tím výskumníkov v oblasti hrozieb, nedávno odhalil niektoré bezpečnostné chyby nájdené v najlepších službách VPN dnes, najmä NordVPN a ProtonVPN. Talos sa špecializuje na detekciu, analýzu a vytváranie bezpečnostných riešení proti online hrozbám, ako sú tieto chyby VPN.
Vedci zistili, že tieto chyby vyplývajú zo zraniteľnosti návrhu u klientov NordVPN aj ProtonVPN, ktoré umožňujú útočníkom vykonávať ľubovoľné kódy .
Chyby zabezpečenia VPNTieto chyby zabezpečenia boli identifikované ako CVE-2018-3952 a CVE-2018-4010, ktoré sa javia ako podobné chybám, ktoré spoločnosť VerSprite zistila začiatkom tohto roka. Doterajšia bezpečnostná chyba objavená spoločnosťou VerSprite bola sledovaná ako CVE-2018-10169, a hoci boli na opravu bezpečnostnej diery u oboch klientov použité opravy, stále ju možno zneužiť inými prostriedkami. Talos v skutočnosti uviedol, že boli schopní obísť tieto opravy, ktoré boli použité minulý rok v apríli.
Ako funguje chyba zabezpečenia VPNCVE-2018-10169 bola chyba eskalácie privilégií systému Windows spôsobená rovnakým dizajnom problémy v NordVPN aj ProtonVPN.
Rozhranie oboch týchto klientov VPN umožňuje prihlásenému používateľovi spúšťať binárne súbory vrátane možností konfigurácie VPN, ako je napríklad výber preferovaného umiestnenia servera VPN. Keď používateľ klikne na „Pripojiť“, tieto informácie sa preposielajú službe prostredníctvom konfiguračného súboru OpenVPN. Zraniteľnosť spočíva v tom - spoločnosť VerSprite dokázala vytvoriť iný konfiguračný súbor OpenVPN a poslať ho službe na načítanie a vykonanie.
Ktokoľvek môže vytvoriť súbor OpenVPN, vrátane súborov so škodlivým úmyslom, a manipulovať s nimi. službu VPN alebo ukradnúť vaše údaje.
Obaja poskytovatelia služieb VPN implementovali rovnakú opravu určenú na kontrolu obsahu súboru OpenVPN. Spoločnosť Cisco však poukázala na to, že kód obsahuje malú chybu v kódovaní, ktorá umožňuje útočníkom obísť opravu.
Talos otestoval opravené verzie dvoch klientov VPN, najmä ProtonVPN VPN verzie 1.5.1 a NordVPN verzie 6.14.28.0, a zistil, že útočníci mohli obísť opravy implementované minulý rok v apríli.
chyby, ktoré vyplynuli z týchto slabých miest nástrojov VPN , môžu mať za následok eskaláciu privilégií a svojvoľné vykonávanie príkazov. Chyba CVE-2018-3952 ovplyvňuje spoločnosť NordVPN a jej viac ako milión používateľov na celom svete, zatiaľ čo chyba CVE-2018-4010 má vplyv na relatívne novšieho poskytovateľa služieb VPN, ProtonVPN.
Oprava zabezpečenia VPNTieto bezpečnostné chyby nájdené v najlepších službách VPN poslali spoločnosti VPN snažiace sa o vzduchotesné riešenie. Spoločnosť NordVPN implementovala minulý rok v auguste opravu problému. Spoločnosť použila model XML na vytvorenie konfiguračných súborov OpenVPN, ktoré nemôžu editovať prihlásení používatelia.
Na druhej strane ProtonVPN práve dokončil tento mesiac opravu. ProtonVPN sa rozhodol premiestniť konfiguračné súbory OpenVPN do inštalačného adresára. Týmto spôsobom štandardní používatelia nemôžu ľahko upravovať súbory.
Obe spoločnosti VPN odporúčali svojim používateľom čo najskôr aktualizovať svojich klientov VPN, aby mohli tieto chyby opraviť a vyhnúť sa potenciálnym hrozbám.
Ostatné Zraniteľnosť nástrojov VPNZačiatkom januára tohto roku vydala spoločnosť Cisco bezpečnostné upozornenie s vysokou naliehavosťou pre používateľov, ktorí používajú zariadenia na zabezpečenie siete nakonfigurované pomocou protokolu WebVPN. Tento poskytovateľ služieb VPN bez klienta bol ohodnotený kriticky, čo je najvyššia výstraha v rámci spoločného bodovacieho systému zraniteľnosti. Spoločnosť VPN bola citlivá na webový sieťový útok, čo útočníkovi umožnilo obísť zabezpečenie a spustiť príkazy a získať úplnú kontrolu nad sieťovými zariadeniami. Spoločnosť Cisco neskôr vydala opravu tejto chyby zabezpečenia.
Podľa prieskumu uskutočneného spoločnosťou High-Tech Bridge (HTB) deväť z desiatich služieb VPN tiež používa zastarané alebo nezabezpečené šifrovacie technológie, čo používateľov ohrozuje. Štúdia tiež zistila, že väčšina SSL VPN buď používa nedôveryhodný certifikát SSL, alebo pre svoje certifikáty RSA používa zraniteľné 1024-bitové kľúče. Znepokojujúce je tiež zistenie, že jeden z desiatich serverov SSL VPN je stále zraniteľný voči neslávne známej Heartbleed, chybe, ktorá umožňuje hackerom extrahovať údaje z pamäte neporovnateľných systémov.
Táto štúdia iba ukazuje, že chyby zabezpečenia tiež existujú vo VPN, ktoré boli ironicky navrhnuté tak, aby nás chránili pred týmito presnými hrozbami.
Z dôvodu zaistenia online bezpečnosti je nevyhnutné používať spoľahlivé a dôveryhodné služby VPN . Bezplatné služby VPN vám môžu poskytnúť základné súkromie, ale nie ste si istí, či spoločnosť sleduje vaše online aktivity alebo nie. Bezplatné VPN sú tiež náchylné na chyby a ďalšie problémy so zabezpečením.
Najlepšie VPN by investovalo do pokročilých technológií VPN odolných proti hackerom, ktoré by poskytovali komplexnú ochranu jeho používateľov. Okrem použitia silnej šifrovacej technológie si musíte všímať aj ďalšie bezpečnostné funkcie VPN, ako sú možnosti prepínača zabitia, funkcie zabraňujúce úniku, zásady protokolovania, spôsoby smerovania a ďalšie.
Investovanie do profesionálna služba VPN, napríklad Outbyte VPN , je najlepším riešením, pretože ponúka 100% online zabezpečenie bez sledovania. Outbyte VPN tiež používa šifrovaciu technológiu na vojenskej úrovni, takže o jej bezpečnosti nie je pochýb.
YouTube Video: Zraniteľnosť zabezpečenia VPN objavená v najlepších službách VPN
04, 2024