Nord VPN v6.14.31 kärsii Local Vector DoS -heikkoudesta

Turvallisuus / Nord VPN v6.14.31 kärsii Local Vector DoS -heikkoudesta 1 minuutti luettu

Nord VPN: henkilökohtainen virtuaalisen yksityisen verkkopalvelun tarjoaja



Palvelunestohäiriö löydettiin Nord VPN: n versiosta 6.14.31 30. päivästäthelokuussa 2018. Tämän haavoittuvuuden löysi LORD (borna nematzadeh), joka toimitti myös todistuksen hyväksikäytön käsitteestä. LORDin kokeilun mukaan hyödyntäminen on olemassa Nord VPN: n versiossa 6.14.31 ja sitä voidaan käyttää Windows 10 -käyttöjärjestelmässä.

LORDin mukaan haavoittuvuutta hyödynnetään, kun python-hyväksikäyttökoodi suoritetaan. Nord.txt-tiedosto on avattava ja tekstitiedoston sisältö on kopioitava laitteen leikepöydälle. Seuraavaksi Nord VPN -sovellus on avattava ja suoritettava syöttämällä mikä tahansa mielivaltainen sähköpostiosoite kirjautumissivun käyttäjätunnuskenttään ja liittämällä leikepöydälle kopioitu tekstitiedoston sisältö salasanakenttään. Enter-painikkeen painaminen aiheuttaa sovelluksen kaatumisen, mikä edellyttää, että suljet sovelluksen kokonaan, päivität sen ja käynnistät sen uudelleen.

CVE-tunnisteita ei ole vielä määritetty haavoittuvuudelle toistaiseksi, eikä toimittajalta ole myöskään tullut uutisia ongelmasta. Tällä hetkellä ei ole mitään lieventämistekniikoita tai neuvoja palveluneston kaatumisen välttämiseksi Nord VPN -ohjelmassa, lukuun ottamatta tietoisuutta esitetyn käsitteen todistamisesta ja välttämistä, jotka ovat välttämättömiä tahallaan aiheuttaa palveluneston kaatumisen.



Ottaen huomioon haavoittuvuuden yksityiskohdat uskon, että haavoittuvuus on peruspisteellä 4 noin riskin suhteen. Sillä on paikallinen hyökkäysvektori ja heikko hyökkäyksen monimutkaisuus. Haavoittuvuus ei myöskään vaadi etuoikeuksia suorittaakseen tai vaatii käyttäjän vuorovaikutusta eteenpäin. Luottamuksellisuuteen tai eheyteen ei vaikuta kohdistuvan. Ainoa tekijä, johon tämä vaikuttaa, on sovelluksen saatavuus palveluneston kaatumisen vuoksi. Tämä hyödyntäminen on helposti vältettävissä eikä aiheuta merkittävää vaaraa käyttäjän yksityisyydelle tai turvallisuudelle. se vaikuttaa vain mukavuuteen, koska se kykenee saamaan sovelluksen lopettamaan vastaamisen.



Tunnisteet vpn