Stora säkerhetsbrister i de bästa VPN-tjänsterna

null

Stora säkerhetsbrister har hittats i några av marknadens mest populära VPN-tjänster.

Forskare vid Cisco Talos har avslöjat två sårbarheter i NordVPN- och ProtonVPN-tjänsterna som kan ha tillåtit hackare att kapa en användares dator.

Bristerna utnyttjade ett designproblem i de båda klienterna, där skapandet av en ny OpenVPN-kommandorad möjliggör att angripare kan utföra kommandon på Windows-datorer utan auktorisation, vilket gör att datorn blir sårbar.

(OBS! Länkade artiklar i denna recension kan vara skrivna på engelska.)

VPN-säkerhet

Bristerna, som fått namnen CVE-2018-3952 och CVE-2018-4010, liknar den som tidigare hittats av VerSprite, och som sedan har åtgärdats av de båda leverantörerna, men Talos-teamet lyckades kringgå dessa uppdateringar.

Patcherna släpptes ursprungligen i april, och NordVPN släppte en andra patch förra månaden, medan ProtonVPN släppte en fix tidigare i september.

"Senare versioner av ProtonVPN har löst det här problemet och användare har automatiskt blivit uppmanade att uppdatera", berättade en talesman från ProtonVPN för ZDNet. "Vi har inte sett några bevis på att detta utnyttjas i vekligheten, eftersom användarens dator först måste utsättas av en hackare innan det här felet kan utnyttjas."

Talos-teamet uppmanade alla ProtonVPN och NordVPN-användare att uppdatera sina program så snart som möjligt för att undvika eventuell risk.

Via ZDNet