Търсене
Close this search box.

Уязвимостите, поправени в OpenVPN 2.6.10, излагат потребителите на платформата Windows на атаки с отдалечено изпълнение на код.

Лас Вегас – Софтуерният гигант Microsoft използва светлината на прожекторите на конференцията за сигурност Black Hat, за да документира множество уязвимости в OpenVPN и да предупреди, че опитни хакери могат да създадат вериги от експлойти за атаки с отдалечено изпълнение на код.

Уязвимостите, които вече са поправени в OpenVPN 2.6.10, създават идеални условия за злонамерени нападатели да изградят „верига за атака“, за да получат пълен контрол над набелязаните крайни точки, според новата документация на екипа за разузнаване на заплахите в Редмънд.

Въпреки че сесията на Black Hat беше обявена като дискусия за нулевите дни, разкриването не включваше никакви данни за експлоатиране в природата, а уязвимостите бяха отстранени от групата за отворен код по време на частна координация с Microsoft.

Общо взето, изследователят на Microsoft Владимир Токарев е открил четири отделни софтуерни дефекта, засягащи клиентската част на архитектурата OpenVPN:

  • CVE-2024-27459: Засяга компонента openvpnserv, като излага потребителите на Windows на атаки за локално повишаване на привилегиите.
  • CVE-2024-24974: Открит в компонента openvpnserv, позволяващ неоторизиран достъп в платформи с Windows.
  • CVE-2024-27903: Засегнат е компонентът openvpnserv, което позволява отдалечено изпълнение на код в платформите Windows и локално повишаване на привилегиите или манипулиране на данни в платформите Android, iOS, macOS и BSD.
  • CVE-2024-1305: Отнася се за драйвера TAP за Windows и може да доведе до условия на отказ на услуга в платформи Windows.

Microsoft подчертава, че използването на тези недостатъци изисква удостоверяване на потребителя и дълбоко разбиране на вътрешните механизми на OpenVPN. Въпреки това, след като нападателят получи достъп до идентификационните данни на потребителя за OpenVPN, софтуерният гигант предупреждава, че уязвимостите могат да бъдат свързани в сложна верига от атаки.

„Атакуващият може да използва поне три от четирите открити уязвимости, за да създаде експлойти за постигане на RCE и LPE, които след това могат да бъдат свързани помежду си, за да създадат мощна верига от атаки“, казват от Microsoft.

В някои случаи, след успешни атаки за локално повишаване на привилегиите, Microsoft предупреждава, че нападателите могат да използват различни техники, като например Bring Your Own Vulnerable Driver (BYOVD) или използване на известни уязвимости за установяване на постоянство на заразена крайна точка.

„Чрез тези техники нападателят може например да деактивира Protect Process Light (PPL) за критичен процес, като например Microsoft Defender, или да заобиколи и да се намеси в други критични процеси в системата. Тези действия дават възможност на нападателите да заобиколят продуктите за сигурност и да манипулират основните функции на системата, като допълнително укрепват контрола си и избягват откриването“, предупреди компанията.

Компанията настоятелно призовава потребителите да приложат поправките, налични в OpenVPN 2.6.10.

 

Източник: По материали от Интернет

Подобни публикации

11 октомври 2024

Атаките LotL: Предизвикателството и WatchGuard ...

В областта на киберсигурността все по-трудно се откриват атаки от т...
11 октомври 2024

Киберсигурността - стълбът за защита на нашия свят

Октомври е не само първият месец на есента, но и Месецът на киберси...
11 октомври 2024

31 милиона потребители са засегнати от хакерска...

Интернет архивът потвърди, че е бил хакнат и е претърпял нарушение ...
11 октомври 2024

LLM с изкуствен интелект, подобряващи лова на з...

Стартъпът за киберсигурност Simbian пусна на пазара три AI агента L...
11 октомври 2024

Предизвикателствата в областта на сигурността п...

Какви са приоритетите на CISO и лидерите по сигурността в сравнение...
10 октомври 2024

Какво е Command Prompt, какво е Terminal и кое ...

Чували ли сте някога за Command Prompt на Windows? Или Terminal на ...
10 октомври 2024

Нов проект на Google има за цел да се превърне ...

Днес Google обяви старта на Глобалния обмен на сигнали (GSE) –...
10 октомври 2024

Marriott се съгласи да плати 52 млн. долара и д...

Marriott International се съгласи да плати 52 млн. долара и да напр...
Бъдете социални
Още по темата
09/10/2024

Microsoft потвърждава експл...

Във вторник Microsoft издаде спешно предупреждение...
03/10/2024

Microsoft представя Copilot...

Във вторник Microsoft представи нов инструмент...
30/09/2024

„Петте очи“ публикуват ръко...

Правителствени агенции от страните от инициативата...
Последно добавени
11/10/2024

Атаките LotL: Предизвикател...

В областта на киберсигурността все по-трудно...
11/10/2024

Киберсигурността - стълбът ...

Октомври е не само първият месец...
11/10/2024

31 милиона потребители са з...

Интернет архивът потвърди, че е бил...
Ключови думи

Абонамента е почти завършен.

На посоченият от Вас e-mail е изпратено съобщение за потвърждаване на абонамента.

Моля, проверете електронната си поща за да потвърдите.

Благодарим за доверието!