محدث 10:45 صباحًا بتوقيت شرق الولايات المتحدة الأربعاء ، سبتمبر. 12 ، مع بيانات من NordVPN و ProtonVPN.

سيسكو معمل تالوس الأمني وجد ثغرات أمنية في برنامج العميل لشبكتين افتراضيتين خاصتين (VPN) الخدمات التي قد تسمح للمهاجمين بالاستيلاء على جهاز الكمبيوتر الذي يعمل بنظام Windows.

الائتمان: Hywards / Shutterstock
(رصيد الصورة: Hywards / Shutterstock)

تتضمن الأخطاء عيوب تصعيد الامتياز في برنامج العميل لـ NordVPN، وهي خدمة VPN عالمية رئيسية ، و ProtonVPN، بدأت خدمة أصغر قبل عام أو عامين.

قامت كلتا الشركتين الآن بتصحيح برامجهما ، ولكن قد تضطر إلى تشغيل التحديثات اليدوية للحصول على الإصلاحات. إذا كنت تستخدم أيًا من هؤلاء خدمات VPN، قم بتحديث برنامج العميل في أسرع وقت ممكن.

أكثر: أفضل خدمات وتطبيقات VPN

وفقًا لشركة Cisco Talos ، التي كشفت عن العيوب يوم الجمعة (11 سبتمبر). 7) ، "تسمح الثغرتان للمهاجمين بتنفيذ التعليمات البرمجية كمسؤول على أنظمة تشغيل Microsoft Windows من مستخدم قياسي".

بعبارة أخرى ، يمكن للبرامج الضارة التي أصابت حساب Windows لمستخدم محدود كان يعمل عليه برنامج عميل NordVPN أو ProtonVPN أن تستغل الخلل للسيطرة الكاملة على الجهاز. وغني عن القول ، أن هذا ليس من المفترض أن يحدث.

نقاط الضعف ناتجة عن تصحيحات فاترة لخلل مشابه تم اكتشافه في وقت سابق من هذا العام بواسطة شركة VerSprite ، وهي شركة صغيرة مقرها أتلانتا.

مرة أخرى في أبريل 2018 ، VerSprite وجد أنه يمكنه تحرير ملفات تكوين OpenVPN في برنامج عميل NordVPN و ProtonVPN.

OpenVPN هو بروتوكول VPN مفتوح المصدر تستخدمه العديد من خدمات VPN التجارية. تستخدم الخدمات مجموعات صغيرة من التعليمات البرمجية تسمى ملفات التكوين للحصول على برنامج OpenVPN للاتصال بخوادم VPN الخاصة بهم.

لكن لسوء الحظ ، بينما يعمل برنامج عميل VPN كمستخدم محدود يفتقر إلى الامتيازات التي يجب القيام بها التغييرات التي تطرأ على النظام أو التطبيقات الأخرى ، يحتاج OpenVPN إلى امتيازات المسؤول لـ عمل.

أخطأ كل من NordVPN و ProtonVPN في السماح لملفات تكوين OpenVPN بالوصول إليها وقابلة للتغيير من قبل مستخدمين محددين. لهذا السبب ، يمكن للبرامج الضارة أو المهاجم ذي الامتيازات المحدودة السيطرة على الجهاز.

ليس من الواضح ما إذا كان أي من مزودي خدمة VPN الآخرين قد يتأثرون بعيوب تصعيد الامتيازات هذه ، أو ما إذا كانت تطبيقات عميل Mac و Linux الخاصة بـ NordVPN و ProtonVPN قد تتأثر أيضًا. [تحديث: أخبرتنا متحدثة باسم ProtonVPN أن أنظمة Windows فقط هي التي تتأثر بهذا الخلل.]

بعد اكتشاف VerSprite في أبريل ، أصدرت ProtonVPN و NordVPN تصحيحات متطابقة لبرنامج عملائهم والتي ، نظريًا ، أغلقت الفتحة بمنع ظهور أربع مقتطفات من النص الخطير في OpenVPN التكوينات.

لكن سيسكو تالوس الباحث بول Rascagneres وجدت أن المهاجمين يمكنهم تجاوز تلك التصحيحات ببساطة عن طريق وضع علامات اقتباس حول الكلمات المحظورة.

Rascagneres أبلغت NordVPN و ProtonVPN عن المشكلة في يوليو ، وأصدرت الشركتان مؤخرًا تصحيحات جديدة لإصلاح الثغرات.

ينشئ NordVPN الآن ملفات تكوين OpenVPN على الفور من قالب ثابت ، وانتقل ProtonVPN إلى ملف التكوين الخاص به إلى مجلد لا يمكن للمستخدمين المحدودين الوصول إليه.

تحديث: زود كل من NordVPN و ProtonVPN دليل Tom ببيانات رسمية ، ووضعت NordVPN مشاركة مدونة تتناول المشكلة.

قالت لورا تيريل ، المسؤولة الصحفية في NordVPN: "تم إصلاح الثغرة الأمنية بالفعل بحلول الوقت الذي كشفت فيه Cisco علنًا عن CVE". "في بداية شهر أغسطس ، تم إرسال تحديث تلقائي لجميع عملائنا ، مما يعني أن غالبية المستخدمين قد تم تحديث تطبيقاتهم قبل وقت طويل من الكشف العام".

وأضاف تيريل: "قضت هذه الإجراءات فعليًا على أي خطر لاستغلال الضعف في ظروف الحياة الحقيقية". "ومن الجدير بالذكر أيضًا أنه من أجل استغلال الخلل ، يجب على المهاجم الوصول إلى جهاز الكمبيوتر الخاص بالضحية. يؤدي مثل هذا الموقف وحده إلى مجموعة متنوعة من التهديدات الأمنية الخطيرة التي تتجاوز التطبيقات الفردية ".

وقالت متحدثة باسم ProtonVPN: "الإصدارات اللاحقة من ProtonVPN حلت هذه المشكلة وتم نشر تحديث لجميع المستخدمين". "من المهم ملاحظة أن المهاجم يحتاج بالفعل إلى الوصول إلى جهاز الكمبيوتر المستهدف حتى يعمل هذا الاستغلال ، ويؤثر فقط على مستخدمي Windows. يجب أن يقضي الإصلاح الذي تم تنفيذه على جميع الأخطاء من هذا النوع ، وسنواصل العمل معها باحثون أمنيون مستقلون حول العالم لجعل ProtonVPN أكثر أمانًا من خلال مكافأة الأخطاء الخاصة بنا برنامج."

أفضل خدمات وتطبيقات VPN

أفضل عموما

Private Internet Access VPN

يغطي Private Internet Access أساسيات VPN ، وهو يفعل ذلك جيدًا. بالنسبة لأولئك الذين يقدرون عدم الكشف عن هويتهم في الخدمة ، يعد هذا اختيارًا جيدًا ، ولكنه يحتوي على خوادم أقل من بعض المنافسين ، مما يمنحنا وقفة للتفكير.

أفضل خيار مجاني

Windscribe VPN

Windscribe هو لاعب قوي في مجال VPN ، مع مجموعة من الخطط ذات الأسعار المعقولة ، بالإضافة إلى فئة مجانية. تتم مكافأة أولئك الذين يتقدمون إلى إحدى الخطط المدفوعة بإمكانية الوصول إلى مجموعة أكبر بكثير من الخوادم ، مع ميزات إضافية مثل Windflix لتسهيل تدفق Netflix.

أفضل الميزات

CyberGhost

تعد عروض VPN من CyberGhost خدمة جيدة ، مع خطط طويلة الأجل ميسورة التكلفة وما يصل إلى 7 أجهزة متصلة. تتضمن أخطاء الخدمة عددًا أقل من الأنظمة الأساسية المدعومة وفترة تجريبية قصيرة للغاية مدتها 24 ساعة.

  • قد لا تكون خدمة VPN الخاصة بك خاصة على الإطلاق
  • أفضل برامج وتطبيقات مكافحة الفيروسات
  • مجاني مقابل. شبكات VPN المدفوعة: أي منها يجب أن تختار؟

احصل على وصول فوري إلى الأخبار العاجلة وأحدث المراجعات والصفقات الرائعة والنصائح المفيدة.

شكرًا لك على الاشتراك في دليل Tom. سوف تتلقى رسالة بريد إلكتروني للتحقق قريبا.

كان هناك مشكلة. يرجى تحديث الصفحة وحاول مرة أخرى.

لا بريد مزعج ، نحن نعد. يمكنك إلغاء الاشتراك في أي وقت ولن نشارك بياناتك مطلقًا دون إذنك.