باگهای افزایش سطح دسترسی در دو VPN محبوب
به گفته محققان امنیتی وصلهای که مانع اجرای کد دلخواه با سطح دسترسی adminstrator برای کاربران NordVPN و ProtonVPN در دستگاههای ویندوزی میشد، کنترلهای ناکافی و نارسایی را در برابر آسیبپذیریها دارد. کاربران هر دو سرویس از نرم افزار منبع باز OpenVpn استفاده میکنند تا یک تونل ایمن را از یک نقطه به نقطه دیگر تنظیم کنند. این سرویس نیاز دارد که با مجوز adminstrator اجرا شود، بنابراین هر کدی که در آن اجرا میشود، دارای این مجوز است. پاول راسکاگنرز از شرکت Cisco Talos متوجه شد که فایل پیکربندی OpenVpn را میتوان تغییر داد تا هر کد دلخواهی بتواند به این سرویس منتقل شود و با حقوق سیستم تحت ویندوز اجرا شود. این باگ مشابه باگ افشا شده در ماه آوریل توسط فابیوس واتسون از شرکت مشاور امنیتی VerSprite است که نشان داد که سرویس OpenVpn فایلهای پیکربندی حاوی پارامترهایی مانند « plugin» یا « script-security» را قبول و اجرا میکند. هر دو سرویس NordVPN و ProtonVPN این باگ را با چک کردن برای حضور دو پارامتر خطرناک "up" و "down" که از متودهای اجرای کدها و دستورات از طریق OpenVpn هستند، حل کردند. پاول راسکاگنرز با مشاهده سورس کد OpenVpn متوجه شد که این کنترلها کافی نیستند و با قرار دادن پارامترها بین کوتیشن میتواند همان تاثیر را داشته باشد. این محقق نشان داد که با اضافه کردن متن زیر به فایل پیکربندی ProtonVPN و NordVPN ، میتوان برنامه Notepad را روی ویندوز راه اندازی کرد. "script-security" 2 "up" C:WINDOWSsystem32notepad.exe این دو باگ امنیتی در حال حاضر با عنوانهای CVE-2018-3952 برای ProtonVPN و CVE-2018-4010 برای NordVPN دنبال می شوند و از حداکثر امتیاز 10، امتیاز 8.8 را به خود اختصاص دادهاند. راسکاگنرز خطاهای این دو ارائهدهنده VPN را در 5 ژوئیه منتشر کرد و NordVPN در 8 اوت وصله آن را منتشر کرد و همچنین ProtonVPN در 3 سپتامبر وصله این باگ را ارائه کرد. این بار، هر دو ارائهدهنده، روشهای اصلاح متفاوتی را انتخاب کردند: در ProtonVPN، فایل پیکربندی OpenVPN را در محل نصب دایرکتوری قرار میدهند، تا کاربران عادی نتوانند آن را تغییر دهند. بنابراین، پس دیگر نمیتوان رشته مخربی را به فایل پیکربندی آن اضافه کرد. در NordVPN، ویرایشگر تصمیم گرفت از یک مدل XML برای تولید فایل پیکربندی OpenVPN استفاده کند، تا کاربران عادی نتوانند قالب آن را ویرایش و دستکاری کنند. نسخههای سرویسگیرنده تحتتأثیر این باگ افزایش سطح دسترسی ProtonVPN 1.5.1 و NordVPN 6.14.28.0 هستند. کاربران NordVPN به طور خودکار به آخرین نسخه برنامه بروزرسانی میشوند، در حالی که کسانی که از PrototonVPN استفاده میکنند باید روند بروزرسانی را به صورت دستی انجام دهند.