GÜNCELLENMİŞ EDT Çarşamba, Eylül 10:45 12, NordVPN ve ProtonVPN'den gelen açıklamalarla.

Cisco'nun Talos güvenlik laboratuvarı iki sanal özel ağın istemci yazılımında güvenlik açıkları buldu (VPN) saldırganların Windows bilgisayarınızın kontrolünü ele geçirmesine izin verebilecek hizmetler.

Kredi: Hywards / Shutterstock
(Resim kredisi: Hywards / Shutterstock)

Hatalar, istemci yazılımındaki ayrıcalık yükseltme kusurlarını içerir. NordVPN, dünya çapında önemli bir VPN hizmeti ve ProtonVPN, daha küçük bir hizmet bir veya iki yıl önce başladı.

Her iki şirket de yazılımlarına yama uyguladı, ancak düzeltmeleri almak için manuel güncellemeleri çalıştırmanız gerekebilir. Bunlardan herhangi birini kullanıyorsanız VPN hizmetleri, istemci yazılımını mümkün olan en kısa sürede güncelleyin.

DAHA: En İyi VPN Hizmetleri ve Uygulamaları

Kusurları Eylül Cuma günü kamuoyuna açıklayan Cisco Talos'a göre. 7), iki "güvenlik açığı, saldırganların Microsoft Windows işletim sistemlerinde standart bir kullanıcıdan bir yönetici olarak kod yürütmesine olanak tanır."

Başka bir deyişle, NordVPN veya ProtonVPN istemci yazılımının çalıştığı sınırlı bir kullanıcının Windows hesabına bulaşan kötü amaçlı yazılım, makinenin tam kontrolünü ele geçirmek için kusurdan yararlanabilir. Söylemeye gerek yok, bunun olmaması gerekiyor.

Güvenlik açıkları, Atlanta merkezli küçük bir firma olan VerSprite tarafından bu yılın başlarında bulunan benzer bir hatanın gönülsüz yamalarının sonucudur.

Nisan 2018'de VerSprite OpenVPN yapılandırma dosyalarını düzenleyebileceğini buldu NordVPN ve ProtonVPN istemci yazılımında.

OpenVPN, birçok ticari VPN hizmeti tarafından kullanılan açık kaynaklı bir VPN protokolüdür. Hizmetler, OpenVPN yazılımının VPN sunucularına bağlanmasını sağlamak için yapılandırma dosyaları adı verilen küçük kod yığınları kullanır.

Ancak maalesef, VPN istemci yazılımı sınırlı bir kullanıcı olarak çalışırken, sistemde veya diğer uygulamalarda yapılan değişiklikler için OpenVPN'in yönetici ayrıcalıklarına sahip olması gerekir. iş.

NordVPN ve ProtonVPN, OpenVPN yapılandırma dosyalarına sınırlı sayıda kullanıcı tarafından erişilebilmesine ve değiştirilebilmesine izin verme hatasını yaptı. Bu nedenle, kötü amaçlı yazılım veya sınırlı ayrıcalıklara sahip bir saldırgan yine de makinenin kontrolünü ele geçirebilir.

Diğer VPN servis sağlayıcılarının bu ayrıcalık yükseltme kusurlarından etkilenip etkilenmeyeceği veya NordVPN ve ProtonVPN'in Mac ve Linux istemci uygulamalarının da etkilenip etkilenmeyeceği belli değil. [GÜNCELLEME: Bir ProtonVPN sözcüsü bize, kusurdan yalnızca Windows sistemlerinin etkilendiğini söyledi.]

VerSprite'ın Nisan ayında keşfinin ardından, ProtonVPN ve NordVPN, istemci yazılımlarına aynı yamaları yayınladı. teorik olarak, dört tehlikeli metin parçacığının OpenVPN'lerinde görünmesini yasaklayarak açılışı kapattı konfigürasyonlar.

Ancak Cisco Talos araştırmacısı Paul Rascagneres Saldırganların yasak kelimelerin başına ve sonuna tırnak işareti koyarak bu yamaları atlayabileceğini buldu.

Rascagneres Temmuz ayında sorunu NordVPN ve ProtonVPN'e bildirdi ve şirketler kısa süre önce delikleri düzelten yeni yamalar yayınladı.

NordVPN artık OpenVPN yapılandırma dosyalarını anında sabit bir şablondan oluşturuyor ve ProtonVPN kendi yapılandırma dosyasına sınırlı kullanıcının erişemeyeceği bir klasöre taşındı.

GÜNCELLEME: NordVPN ve ProtonVPN, Tom's Guide'a resmi açıklamaları sağladı ve NordVPN bunu koydu sorunu ele alan bir blog yazısı.

NordVPN'in basın sorumlusu Laura Tyrell, "Güvenlik açığı, Cisco CVE'yi kamuya açıkladığında zaten düzeltilmişti" dedi. "Ağustos ayının başında, tüm müşterilerimize otomatik bir güncelleme gönderildi. Bu, kullanıcıların çoğunun uygulamalarını kamuya ifşa edilmeden çok önce güncellediği anlamına geliyor."

Tyrell, "Bu eylemler, güvenlik açığının gerçek yaşam koşullarında kötüye kullanılması riskini neredeyse tamamen ortadan kaldırdı," diye ekledi. "Ayrıca, bir saldırganın kusurdan yararlanmak için kurbanın bilgisayarına erişiminin olması gerektiğini de belirtmekte fayda var. Tek başına böyle bir durum, bireysel uygulamaların ötesinde çeşitli ciddi güvenlik tehditlerine yol açar. "

ProtonVPN sözcüsü, "ProtonVPN'in sonraki sürümleri bu sorunu çözdü ve bir güncelleme tüm kullanıcılara sunuldu," dedi. "Bu açıktan yararlanmanın çalışması için bir saldırganın hedefin bilgisayarına zaten erişiminin olması gerektiğini ve yalnızca Windows kullanıcılarını etkilediğini unutmamak önemlidir. Uyguladığımız düzeltme bu türdeki tüm hataları ortadan kaldırmalı ve birlikte çalışmaya devam ediyoruz ProtonVPN'i hata ödülümüzle daha güvenli hale getirmek için dünyanın dört bir yanındaki bağımsız güvenlik araştırmacıları programı. "

En İyi VPN Hizmetleri ve Uygulamaları

En İyi Genel

Özel İnternet Erişimi VPN

Özel İnternet Erişimi bir VPN'in temellerini kapsar ve bunu iyi yapar. Hizmetin anonimliğine değer verenler için bu iyi bir seçimdir, ancak bazı rakiplere göre daha az sunucusu vardır ve bu da bizi düşünmeye ara verir.

En İyi Ücretsiz Seçenek

Windscribe VPN

Windscribe, bir dizi uygun fiyatlı plan ve ücretsiz bir katmanla VPN alanında güçlü bir oyuncudur. Ücretli planlardan birine adım atanlar, Netflix akışını kolaylaştırmak için Windflix gibi ek özelliklerle çok daha geniş sunucu seçeneklerine erişimle ödüllendiriliyor.

En iyi özellikler

CyberGhost

CyberGhost’un VPN teklifi, uygun fiyatlı uzun vadeli planlar ve 7 adede kadar bağlı cihazla iyi bir hizmettir. Hizmette eksiklikler arasında desteklenen platformların sayısı ve süper kısa 24 saatlik deneme süresi yer alıyor.

  • VPN Hizmetiniz Sonuçta O Kadar Özel Olmayabilir
  • En İyi Antivirüs Yazılımları ve Uygulamaları
  • Ücretsiz vs. Ücretli VPN'ler: Hangisini Seçmelisiniz?

Flaş haberlere, en yeni incelemelere, harika fırsatlara ve faydalı ipuçlarına anında erişin.

Tom's Guide'a kaydolduğunuz için teşekkür ederiz. Kısa süre içinde bir doğrulama e-postası alacaksınız.

Bir problem vardı. Lütfen sayfayı yenileyin ve tekrar deneyin.

Spam yok, söz veriyoruz. İstediğiniz zaman aboneliğinizi iptal edebilirsiniz ve izniniz olmadan bilgilerinizi asla paylaşmayız.