圖片來源: 

Cisco Talos

Cisco Talos研究人員在上周揭露ProtonVPN及NordVPN兩個VPN客戶端軟體含有權限擴張漏洞,將允許駭客取得管理員權限並執行任意程式,相關漏洞曾經被修補,只是修補不完全。

不管是ProtonVPN或NordVPN都是利用開源的OpenVPN來建立安全通道,但在設定OpenVPN配置檔案若使用特定的參數即可透過管理員權限執行任意程式。

另一資安業者VerSprite在今年4月就曾公布此一代號為CVE-2018-10169的安全漏洞,ProtonVPN與NordVPN當時都藉由控制OpenVPN配置檔的內容進行修補,檢查配置檔中是否含有plugin、script-security、up或down等可用來執行命令的參數。

然而,Cisco Talos的研究人員卻發現,倘若在這些參數上加上引號,包括”plugin”、”script-security”、”up”及”down”,那麼這些指令依然有效,但卻可通過VPN客戶端的檢查。

ProtonVPN與NordVPN在收到研究人員的通知之後只好重新修補,ProtonVPN決定直接把OpenVPN配置檔放到安裝目錄中,NordVPN則是採用XML模型來產生OpenVPN配置檔,雙方的作法都是避免使用者變更配置檔內容。雖然是重新修補,它們還是取得了CVE-2018-4010及CVE-2018-3952的漏洞編號。


Advertisement

更多 iThome相關內容