Varnostne ranljivosti VPN, odkrite v najboljših storitvah VPN (04.24.24)

Glavni razlog, da se uporabniki interneta naročijo na storitev VPN, je zaščita svoje zasebnosti in spletne varnosti. VPN-ji uporabljajo šifrirani digitalni predor, skozi katerega poteka uporabnikova povezava, tako da uporabnikove podatke ne vodijo pred radovednimi očmi zlonamernih neodvisnih uporabnikov.

Kaj pa se zgodi, če pride do ogrožanja vašega VPN-ja?

p> Cisco Talos, vodilna skupina raziskovalcev groženj, je nedavno razkrila varnostne pomanjkljivosti, ki jih danes najdemo v najboljših storitvah VPN , zlasti NordVPN in ProtonVPN. Talos je specializiran za odkrivanje, analiziranje in ustvarjanje varnostnih rešitev pred spletnimi grožnjami, kot so te napake VPN.

Raziskovalci so ugotovili, da te napake izvirajo iz ranljivosti oblikovanja v odjemalcih NordVPN in ProtonVPN, ki napadalcem omogočajo izvajanje poljubnih kod .

Varnostne napake VPN

Te ranljivosti so bile identificirane kot CVE-2018-3952 in CVE-2018-4010, ki sta podobni napakam, ki jih je VerSprite ugotovil v začetku tega leta. Prejšnja varnostna napaka, ki jo je odkril VerSprite, je bila izsledovana kot CVE-2018-10169, in čeprav so bili popravki na obeh odjemalcih uporabljeni za odpravo varnostne luknje, jo je še vedno mogoče izkoristiti na druge načine. Pravzaprav je Talos dejal, da so lahko rešili te popravke, ki so bili uporabljeni lani aprila.

Kako deluje VPN Varnostna napaka

CVE-2018-10169 je bila napaka stopnjevanja privilegij sistema Windows zaradi iste zasnove. težave tako v NordVPN kot v ProtonVPN.

Vmesnik obeh odjemalcev VPN omogoča prijavljenemu uporabniku izvajanje binarnih datotek, vključno z možnostmi konfiguracije VPN, na primer izbiro želene lokacije strežnika VPN. Ko uporabnik klikne »Poveži«, se te informacije posredujejo v storitev prek konfiguracijske datoteke OpenVPN. Tam je ranljivost - VerSprite je lahko ustvaril drugo konfiguracijsko datoteko OpenVPN in jo poslal storitvi, da se naloži in izvede.

Datoteko OpenVPN lahko izdeluje vsak, vključno s tistimi z zlonamernim namenom, in posega v storitev VPN ali vam ukradejo podatke.

Oba ponudnika storitev VPN sta izvedla isti popravek, ki je zasnovan za nadzor vsebine datoteke OpenVPN. Vendar pa je Cisco poudaril, da koda vsebuje majhno napako pri kodiranju, ki napadalcem omogoča, da se izognejo popravku.

Talos je preizkusil popravljene različice obeh odjemalcev VPN, zlasti ProtonVPN VPN različice 1.5.1 in NordVPN različice 6.14.28.0, in ugotovil, da lahko napadalci, ki so bili uvedeni aprila lani, zaobidejo.

napake, ki so posledica teh ranljivosti orodij VPN , lahko povzročijo stopnjevanje privilegij in samovoljno izvajanje ukaza. Napaka CVE-2018-3952 vpliva na NordVPN in več kot milijon uporabnikov po vsem svetu, medtem ko CVE-2018-4010 vpliva na razmeroma novejšega ponudnika storitev VPN, ProtonVPN.

VPN Varnostna odprava

Te varnostne pomanjkljivosti najdemo v najboljših VPN storitvah in poslali VPN podjetjem, da se rešijo za nepredušno rešitev. NordVPN je avgusta lani rešil težavo. Podjetje je z modelom XML ustvarilo konfiguracijske datoteke OpenVPN, ki jih prijavljeni uporabniki ne morejo urejati.

ProtonVPN pa je ta mesec pravkar končal s popravkom. ProtonVPN se je odločil, da bo preselil konfiguracijske datoteke OpenVPN v namestitveni imenik. Tako običajni uporabniki datotek ne morejo enostavno spremeniti.

Obe podjetji VPN sta svojim uporabnikom svetovali, naj čim prej posodobijo svoje odjemalce VPN, da odpravijo te napake in se izognejo morebitnim grožnjam.

Drugo Ranljivosti orodij VPN

Januarja letos je Cisco objavil visoko nujno varnostno opozorilo za uporabnike, ki uporabljajo omrežne varnostne naprave, konfigurirane z WebVPN. Ta ponudnik storitev VPN brez odjemalcev je dobil kritično oceno, najvišje opozorilo v okviru sistema skupnega ocenjevanja ranljivosti. Podjetje VPN je bilo ranljivo za mrežni napad prek spleta, kar je napadalcu omogočalo, da obide varnost in zažene ukaze ter pridobi popoln nadzor nad omrežnimi napravami. Cisco je kasneje izdal popravek za odpravo te ranljivosti.

Glede na raziskavo, ki jo je opravil High-Tech Bridge (HTB), devet od desetih storitev VPN uporablja zastarele ali negotove tehnologije šifriranja, kar ogroža uporabnike. Študija je tudi ugotovila, da večina SSL VPN-jev bodisi uporablja nezaupljivo potrdilo SSL bodisi uporablja ranljive 1024-bitne ključe za svoja potrdila RSA. Moteče je tudi ugotavljanje, da je eden od desetih strežnikov SSL VPN še vedno ranljiv za zloglasni Heartbleed, napako, ki hekerjem omogoča pridobivanje podatkov iz pomnilnika neprimerljivih sistemov.

Ta študija samo kaže, da so ranljivosti obstajajo tudi v VPN-jih, ki so bili, ironično, namenjeni zaščiti pred natančnimi grožnjami.

Za zagotovitev vaše spletne varnosti je ključnega pomena, da uporabite zanesljive in zaupanja vredne storitve VPN . Brezplačne storitve VPN vam lahko nudijo osnovno zasebnost, vendar niste prepričani, ali podjetje spremlja vaše spletne dejavnosti ali ne. Brezplačni VPN-ji so nagnjeni tudi k napakam in drugim varnostnim težavam.

Najboljši VPN bi vlagal v napredne in vdorene tehnologije VPN, da bi svojim uporabnikom zagotovil celovito zaščito. Poleg uporabe močne tehnologije šifriranja si morate ogledati še druge varnostne funkcije navideznega zasebnega omrežja, kot so možnosti preklopa stikal, funkcije proti puščanju, politike beleženja, načini usmerjanja in druge. profesionalna storitev VPN, kot je Outbyte VPN , je najboljša rešitev, saj ponuja 100% spletno varnost brez sledenja. Outbyte VPN uporablja tudi tehnologijo šifriranja vojaškega razreda, zato ni dvoma o njegovi varnosti.

YouTube Video.: Varnostne ranljivosti VPN, odkrite v najboljših storitvah VPN

04, 2024