باگ‌های افزایش سطح دسترسی در دو VPN محبوب

باگ‌های افزایش سطح دسترسی در دو VPN محبوب

به گفته محققان امنیتی وصله‌ای که مانع اجرای کد دلخواه با سطح دسترسی adminstrator برای کاربران NordVPN و ProtonVPN در دستگاه‌های ویندوزی می‌شد‌، کنترل‌های ناکافی و نارسایی را در برابر آسیب‌پذیری‌ها دارد. کاربران هر دو سرویس از نرم افزار منبع باز OpenVpn استفاده می‌کنند تا یک تونل ایمن را از یک نقطه به نقطه دیگر تنظیم کنند. این سرویس نیاز دارد که با مجوز adminstrator اجرا شود، بنابراین هر کدی که در آن اجرا می‌شود، دارای این مجوز است. پاول راسکاگنرز از شرکت Cisco Talos متوجه شد که فایل پیکربندی OpenVpn را می‌توان تغییر داد تا هر کد دلخواهی بتواند به این سرویس منتقل شود و با حقوق سیستم تحت ویندوز اجرا شود. این باگ مشابه باگ افشا شده در ماه آوریل توسط فابیوس واتسون از شرکت مشاور امنیتی VerSprite است که نشان داد که سرویس OpenVpn فایلهای پیکربندی حاوی پارامترهایی مانند « plugin» یا « script-security» را قبول و اجرا می‌کند. هر دو سرویس NordVPN و ProtonVPN این باگ را با چک کردن برای حضور دو پارامتر خطرناک "up" و "down" که از متودهای اجرای کدها و دستورات از طریق OpenVpn هستند، حل کردند. پاول راسکاگنرز با مشاهده سورس کد OpenVpn متوجه شد که این کنترل‌ها کافی نیستند و با قرار دادن پارامترها بین کوتیشن می‌تواند همان تاثیر را داشته باشد. این محقق نشان داد که با اضافه کردن متن زیر به فایل پیکربندی ProtonVPN و NordVPN ، می‌توان برنامه Notepad را روی ویندوز راه اندازی کرد. "script-security" 2 "up" C:WINDOWSsystem32notepad.exe این دو باگ امنیتی در حال حاضر با عنوان‌های CVE-2018-3952 برای ProtonVPN و CVE-2018-4010 برای NordVPN دنبال می شوند و از حداکثر امتیاز 10، امتیاز 8.8 را به خود اختصاص داده‌اند. راسکاگنرز خطاهای این دو ارائه‌دهنده VPN را در 5 ژوئیه منتشر کرد و NordVPN در 8 اوت وصله آن را منتشر کرد و همچنین ProtonVPN در 3 سپتامبر وصله این باگ را ارائه کرد. این بار، هر دو ارائه‌دهنده، روش‌های اصلاح متفاوتی را انتخاب کردند: در ProtonVPN، فایل پیکربندی OpenVPN را در محل نصب دایرکتوری قرار می‌دهند، تا کاربران عادی نتوانند آن را تغییر دهند. بنابراین، پس دیگر نمی‌توان رشته مخربی را به فایل پیکربندی آن اضافه کرد. در NordVPN، ویرایشگر تصمیم گرفت از یک مدل XML برای تولید فایل پیکربندی OpenVPN استفاده کند، تا کاربران عادی نتوانند قالب آن را ویرایش و دستکاری کنند. نسخه‌های سرویس‌گیرنده تحت‌تأثیر این باگ افزایش سطح دسترسی ProtonVPN 1.5.1 و NordVPN 6.14.28.0 هستند. کاربران NordVPN به طور خودکار به آخرین نسخه برنامه بروزرسانی می‌شوند، در حالی که کسانی که از PrototonVPN استفاده می‌کنند باید روند بروزرسانی را به صورت دستی انجام دهند.