Nord VPN: kişisel sanal özel ağ servis sağlayıcısı
30'da Nord VPN 6.14.31 sürümünde bir hizmet reddi güvenlik açığı bulunduinciBu güvenlik açığı, aynı zamanda istismar için bir kavram kanıtı sağlayan LORD (borna nematzadeh) tarafından keşfedildi. LORD’un deneyine göre, istismar Nord VPN'in 6.14.31 sürümünde mevcuttur ve Windows 10 işletim sisteminde yararlanılabilir.
LORD'a göre, güvenlik açığından python yararlanma kodu çalıştırıldığında yararlanılır. Nord.txt dosyası açılmalı ve metin dosyasının içeriği aygıtın panosuna kopyalanmalıdır. Daha sonra, Nord VPN uygulaması açılmalı ve çalıştırılmalı, herhangi bir rastgele e-posta adresini giriş sayfasının kullanıcı adı alanına girmeli ve panoya kopyalanan metin dosyası içeriğini şifre alanına yapıştırmalıdır. Enter tuşuna basmak uygulamanın çökmesine neden olur ve bu da uygulamadan tamamen çıkmanızı, yenilemenizi ve yeniden başlatmanızı gerektirir.
Güvenlik açığına henüz bir CVE kimlik etiketi atanmamış ve satıcıdan da sorunla ilgili bir haber çıkmadı. Sunulan konsept kanıtının tam izinin farkında olmak ve kasıtlı olarak bir hizmet reddi çökmesine neden olmak için gerekli adımlardan kaçınmak dışında, Nord VPN yazılımında hizmet reddinin çökmesini önlemek için şu anda hiçbir azaltma tekniği veya tavsiye yoktur.
Güvenlik açığının ayrıntıları göz önüne alındığında, güvenlik açığının risk açısından yaklaşık 4 temel puana düştüğüne inanıyorum. Yerel saldırı vektörüne ve düşük saldırı karmaşıklığına sahiptir. Güvenlik açığı, yürütmek için herhangi bir ayrıcalığa da ihtiyaç duymaz veya ilerlemek için herhangi bir kullanıcı etkileşimini gerektirmez. Herhangi bir gizlilik veya bütünlük etkisi görünmüyor. Etkilenen tek faktör, servis çökmesinin engellenmesi nedeniyle uygulamanın kullanılabilirliğidir. Bu istismardan kolayca kaçınılabilir ve kullanıcının gizliliği veya güvenliği için önemli bir risk oluşturmaz; yalnızca uygulamanın yanıt vermemesine neden olma yeteneği nedeniyle rahatlığı etkiler.
Etiketler vpn
