A Nord VPN v6.14.31 a Local Vector DoS biztonsági résétől szenved

Nord VPN: személyes virtuális magánhálózati szolgáltató

A szolgáltatásmegtagadást lehetővé tévő biztonsági rést találtak a Nord VPN 6.14.31-es verziójában 30-án^th2018. augusztusban. Ezt a sebezhetőséget a LORD (borna nematzadeh) fedezte fel, aki igazolta a kizsákmányolás koncepcióját is. A LORD vele végzett kísérletei szerint a kihasználás a Nord VPN 6.14.31 változatában létezik, és kihasználható a Windows 10 operációs rendszeren.

A LORD szerint a biztonsági rést kihasználják, amikor a python-kódot futtatják. A nord.txt fájlt meg kell nyitni, és a szöveges fájl tartalmát át kell másolni az eszköz vágólapjára. Ezután meg kell nyitni és futtatni a Nord VPN alkalmazást, beírva az önkényes e-mail címeket a bejelentkezési oldal felhasználónevének mezőjébe, és beillesztve a vágólapra másolt szöveges fájl tartalmát a jelszó mezőbe. Az Enter megnyomásával az alkalmazás összeomlik, és meg kell követelnie az alkalmazás teljes kilépését, frissítését és újraindítását.

CVE azonosító címkét még nem rendeltek a biztonsági réshez, és a szállítóval kapcsolatban sem jelentek meg hírek a problémával kapcsolatban. Jelenleg nincsenek enyhítési technikák vagy tanácsok a szolgáltatás megtagadásának összeomlásának elkerülésére az Nord VPN szoftverben, azon kívül, hogy tisztában kell lennünk a bemutatott koncepció igazolásának teljes nyomával, és elkerüljük azokat a lépéseket, amelyek a szolgáltatás megtagadásának szándékos kiváltásához vezetnek.

Figyelembe véve a sérülékenység részleteit, úgy gondolom, hogy a sebezhetőség megközelítőleg a kockázatot tekintve 4-es alapértékre esik. Helyi támadási vektorral rendelkezik, és a támadás bonyolultsága alacsony. A biztonsági réshez nincs szükség semmilyen privilégiumra sem a végrehajtáshoz, sem a felhasználói beavatkozáshoz. Úgy tűnik, hogy nincs semmilyen titoktartási vagy integritási hatás. Az egyetlen befolyásolt tényező az alkalmazás elérhetősége a szolgáltatásmegtagadás összeomlása miatt. Ez a kihasználás könnyen elkerülhető, és nem jelent jelentős kockázatot a felhasználó magánéletére vagy biztonságára; csak a kényelmet befolyásolja, mivel képes arra, hogy az alkalmazás ne reagáljon.