ВПН безбедносне рањивости откривене у врхунским ВПН услугама (04.27.24)

<п> Главни разлог због којег се корисници Интернета претплаћују на ВПН услугу је заштита своје приватности и мрежне сигурности. ВПН-ови користе шифровани дигитални тунел кроз који пролази корисничка веза, чувајући корисничке податке даље од знатижељних погледа злонамерних независних корисника. <п> Али шта ће се догодити ако ваш ВПН буде угрожен? < п> Цисцо Талос, водећи тим истраживача претњи, недавно је открио неке <стронг> сигурносне недостатке пронађене у врхунским ВПН услугама данас, посебно НордВПН и ПротонВПН. Талос се специјализовао за откривање, анализу и стварање безбедносних решења против мрежних претњи попут ових ВПН грешака. <п> Истраживачи су открили да ове мане произлазе из рањивости дизајна у НордВПН и ПротонВПН клијентима, што омогућава нападачима да изврше произвољне кодове . Пропусти у ВПН безбедности<п> Ове рањивости су идентификоване као ЦВЕ-2018-3952 и ЦВЕ-2018-4010, које су се показале сличне манама које је ВерСприте открио раније ове године. Ранија безбедносна грешка коју је открио ВерСприте праћена је као ЦВЕ-2018-10169, и иако су закрпе примењене на оба клијента да би се поправила рупа у безбедности, и даље се може искористити на друге начине. У ствари, Талос је рекао да су успели да заобиђу ове поправке који су примењени прошлог априла. Како функционише ВПН безбедносни пропуст <п> ЦВЕ-2018-10169 је био Виндовс ескалацијски привилегија проузрокован истим дизајном проблеми у НордВПН-у и ПротонВПН-у. <п> Интерфејс оба ВПН клијента омогућава пријављеном кориснику да извршава бинарне датотеке, укључујући опције ВПН конфигурације, попут избора жељене локације ВПН сервера. Када корисник кликне на „Повежи се“, ове информације се прослеђују услузи путем датотеке ОпенВПН конфигурације. Тамо се налази рањивост - ВерСприте је успео да створи другу датотеку за конфигурацију ОпенВПН-а и пошаље је сервису да се учита и изврши. <п> Свако може израдити датотеку ОпенВПН, укључујући оне са злонамерном намером, и петљати у ВПН услугу или украду ваше податке. <п> Оба добављача ВПН услуга су применила исту закрпу дизајнирану за контролу садржаја датотеке ОпенВПН. Међутим, Цисцо је истакао да код садржи малу ману кодирања која омогућава нападачима да заобиђу закрпу. <п> Талос је тестирао закрпљене верзије два ВПН клијента, посебно ПротонВПН ВПН верзије 1.5.1 и НордВПН верзије 6.14.28.0, и открио да нападачи могу заобићи закрпе имплементиране прошлог априла. <п> грешке које су резултат ових <стронг> рањивости ВПН алата могу резултирати ескалацијом привилегија, као и произвољним извршавањем наредби. Грешка ЦВЕ-2018-3952 утиче на НордВПН и његових преко милион корисника широм света, док ЦВЕ-2018-4010 утиче на релативно новијег добављача ВПН услуга, ПротонВПН. ВПН безбедносна исправка <п> Ове <стронг> безбедносне грешке пронађени у врхунским ВПН услугама послали су ВПН компаније да се потраже за херметичким решењем. НордВПН је применио закрпу прошлог августа да би решио проблем. Компанија је користила КСМЛ модел за стварање ОпенВПН конфигурационих датотека које пријављени корисници не могу да уређују. <п> С друге стране, ПротонВПН је управо завршио са поправком овог месеца. ПротонВПН је одлучио да премести датотеке ОпенВПН конфигурације у инсталациони директоријум. На овај начин стандардни корисници не могу лако изменити датотеке. <п> Обе ВПН компаније саветовале су своје кориснике да што пре ажурирају своје ВПН клијенте како би исправили ове грешке и избегли потенцијалне претње. Остало Рањивости ВПН алата <п> Раније овог јануара, Цисцо је објавио високо хитно сигурносно упозорење за кориснике који користе мрежне сигурносне уређаје конфигурисане са ВебВПН. Овом добављачу ВПН услуга без клијента додељена је критична оцена, највише упозорење у оквиру система оцењивања заједничке рањивости. ВПН компанија била је рањива на мрежни напад заснован на мрежи, омогућавајући нападачу да заобиђе безбедност и покрене наредбе и стекне потпуну контролу над мрежним уређајима. Цисцо је касније издао закрпу да поправи ову рањивост. <п> Такође, према истраживању које је спровео Хигх-Тецх Бридге (ХТБ), девет од десет <стронг> ВПН услуга користи застареле или несигурне технологије шифровања, што кориснике доводи у опасност. Студија је такође открила да већина ССЛ ВПН-ова или користи неповерени ССЛ сертификат или користи рањиве 1024-битне кључеве за своје РСА сертификате. Узнемирава и сазнање да је један од десет ССЛ ВПН сервера и даље рањив на злогласни Хеартблеед, грешку која омогућава хакерима да извлаче податке из меморије неуспоредивих система. <п> Ова студија управо показује да су рањивости постоје и у ВПН-овима који су, иронично, дизајнирани да нас заштите од ових тачних претњи. <п> Да бисте осигурали своју безбедност на мрежи, од кључне је важности користити поуздане и поверљиве <стронг> ВПН услуге . Бесплатне <стронг> ВПН услуге вам могу пружити основну приватност, али нисте сигурни да ли компанија прати ваше активности на мрежи или не. Бесплатни ВПН-ови су такође склони грешкама и другим безбедносним проблемима. <п> Најбољи ВПН би уложио у напредне и против хаковања ВПН технологије како би пружио свеобухватну заштиту својим корисницима. Поред употребе јаке технологије шифровања, потребно је да погледате и друге безбедносне функције ВПН-а, као што су опције прекидача за убијање, функције против цурења, политике евидентирања, методе усмеравања и друге. <п> Улагање у професионална ВПН услуга као што је <стронг> Оутбите ВПН је најбоље решење јер нуди 100% безбедност на мрежи без праћења. Оутбите ВПН такође користи технологију шифровања војне класе, тако да нема сумње у његову безбедност.

Иоутубе видео: ВПН безбедносне рањивости откривене у врхунским ВПН услугама

04, 2024