Cercetătorii de la Microsoft au descoperit vulnerabilități de severitate medie în OpenVPN, un software VPN open-source utilizat pe scară largă. Aceste vulnerabilități pot permite atacatorilor să obțină control complet asupra dispozitivelor vizate prin Remote Code Execution (RCE) și Local Privilege Escalation (LPE). Este esențial ca utilizatorii să actualizeze OpenVPN la cele mai recente versiuni pentru a se proteja împotriva acestor riscuri.
TL;DR
- Microsoft a descoperit vulnerabilități în OpenVPN.
- Aceste vulnerabilități pot duce la Remote Code Execution (RCE) și Local Privilege Escalation (LPE).
- Versiunile afectate includ toate lansările anterioare OpenVPN 2.6.10 și 2.5.10.
- Utilizatorii ar trebui să actualizeze OpenVPN la versiunile 2.6.10 sau 2.5.10 pentru a se proteja.
Vulnerabilitățile descoperite
Cercetătorii de la Microsoft au identificat vulnerabilități în arhitectura clientului OpenVPN, în special în mecanismul de comunicare între procesul openvpn.exe și serviciul openvpnserv.exe. Versiunile afectate includ toate lansările anterioare OpenVPN 2.6.10 și 2.5.10.
Principalele vulnerabilități sunt:
- CVE-2024-27459: O vulnerabilitate de tip stack overflow în openvpnserv care poate duce la denial-of-service (DoS) și LPE pe sistemele Windows.
- CVE-2024-24974: O vulnerabilitate de acces neautorizat care permite interacțiunea la distanță cu \openvpn\service named pipe pe Windows.
- CVE-2024-27903: O deficiență în mecanismul de plugin care poate duce la RCE pe Windows și LPE și manipulare de date pe Android, iOS, macOS și BSD.
- CVE-2024-1305: O vulnerabilitate de tip memory overflow în driverul TAP pentru Windows, cauzând DoS.
Riscurile asociate
Exploatarea acestor vulnerabilități necesită autentificare și o înțelegere profundă a funcționării interne a OpenVPN. Atacatorii ar putea combina aceste vulnerabilități pentru a forma un lanț de atac, obținând astfel RCE și LPE, ceea ce le-ar permite să preia controlul complet asupra endpoint-urilor vizate. Aceasta ar putea duce la breșe de date, compromiterea sistemelor și accesul neautorizat la informații sensibile.
Recomandările specialiștilor
Microsoft a raportat aceste vulnerabilități către OpenVPN în martie 2024 prin intermediul Coordinated Vulnerability Disclosure. OpenVPN a lansat patch-uri pentru a rezolva aceste probleme. Utilizatorii sunt puternic încurajați să actualizeze la cele mai recente versiuni, 2.6.10 sau 2.5.10, pentru a reduce riscurile potențiale. Alte recomandări includ:
- Segregarea clienților OpenVPN de internet și utilizatori neautorizați.
- Implementarea unor măsuri de autentificare puternică și reducerea numărului de utilizatori cu acces de scriere.
- Monitorizarea continuă pentru activități neobișnuite și asigurarea că măsurile de securitate pentru endpoint-uri sunt actualizate.
Cum să verificați versiunea OpenVPN
Pentru a verifica dacă instalarea OpenVPN este actualizată, executați comanda:
openvpn --version
Asigurându-vă că instalarea OpenVPN este actualizată, vă protejați sistemul de vulnerabilități și beneficiați de ultimele îmbunătățiri și funcționalități de securitate.
Sursa articolului:
https://cybersecuritynews.com/openvpn-vulnerabilities-rce-attack/
Pe Threat Spotting apar articole identificate de specialiști în securitate cibernetică și simplificate prin inteligență artificială (AI). De aceea, e bine să consultați sursele oficiale întrucât tehnologiile AI curente pot genera informații incomplete sau parțial adevărate. Citește mai multe despre proiect aici.
