Nord VPN: furnizor de servicii de rețea privată virtuală personală
O vulnerabilitate de refuz de serviciu a fost găsită în versiunea Nord VPN 6.14.31 pe 30adin august 2018. Această vulnerabilitate a fost descoperită de Domnul (borna nematzadeh), care a furnizat, de asemenea, o dovadă de concept pentru exploatare. Conform experimentelor lui Lord cu acesta, exploit-ul există în versiunea 6.14.31 a VPN Nord și este exploatabil pe sistemul de operare Windows 10.
Potrivit Domnului, vulnerabilitatea este exploatată atunci când codul de exploatare python este rulat. Fișierul nord.txt trebuie deschis și conținutul fișierului text trebuie copiat în clipboard-ul dispozitivului. Apoi, aplicația Nord VPN trebuie deschisă și rulată, introducând orice adresă de e-mail arbitrară în câmpul cu numele de utilizator al paginii de conectare și lipind conținutul fișierului text copiat în clipboard în câmpul de parolă. Apăsarea Enter face ca aplicația să se blocheze, necesitând să părăsiți complet aplicația, să o reîmprospătați și să o reporniți din nou.
O etichetă de identificare CVE nu a fost atribuită încă vulnerabilității și nici nu au apărut știri de la furnizor cu privire la problemă. În prezent, nu există tehnici de atenuare sau recomandări pentru a evita blocarea refuzului de serviciu în software-ul Nord VPN, în afară de a fi conștienți de urmele complete ale dovezii de concept prezentate și de a evita pașii necesari pentru a provoca în mod deliberat o blocare a refuzului de serviciu.
Având în vedere detaliile vulnerabilității, cred că vulnerabilitatea scade la un scor de bază de 4 aproximativ din punct de vedere al riscului. Are un vector de atac local și complexitate redusă a atacului. De asemenea, vulnerabilitatea nu are nevoie de privilegii pentru a executa sau necesită interacțiune cu utilizatorul pentru a merge mai departe. Se pare că nu există confidențialitate sau impact asupra integrității. Singurul factor afectat este disponibilitatea aplicației din cauza blocării refuzului de serviciu. Această exploatare este ușor de evitat și nu prezintă un risc semnificativ pentru confidențialitatea sau securitatea utilizatorului; afectează comoditatea doar datorită capacității sale de a determina aplicația să nu mai răspundă.
Etichete vpn
