Natuklasan ang mga Vulnerability ng VPN Security sa Nangungunang Mga Serbisyo ng VPN (04.27.24)

Ang pangunahing dahilan kung bakit nag-subscribe ang mga gumagamit ng Internet sa isang serbisyo sa VPN upang maprotektahan ang kanilang privacy at seguridad sa online. Gumagamit ang mga VPN ng naka-encrypt na digital na lagusan kung saan dumaan ang koneksyon ng gumagamit, pinapanatili ang data ng gumagamit na malayo sa mga mata ng mapang-abusong gumagamit ng third-party na mga gumagamit. p> Ang Cisco Talos, isang nangungunang pangkat ng mga mananaliksik ng banta, kamakailan ay nagsiwalat ng ilang mga mga bahid sa seguridad na matatagpuan sa mga nangungunang serbisyo sa VPN ngayon, partikular ang NordVPN at ProtonVPN. Dalubhasa ang Talos sa pagtuklas, pag-aralan at paglikha ng mga solusyon sa seguridad laban sa mga banta sa online tulad ng mga bug ng VPN na ito. .

Mga Seguridad sa Seguridad ng VPN

Ang mga kahinaan na ito ay nakilala bilang CVE-2018-3952 at CVE-2018-4010, na naging katulad ng mga bahid na natagpuan ng VerSprite mas maaga sa taong ito. Ang naunang kapintasan sa seguridad na natuklasan ng VerSprite ay sinusubaybayan bilang CVE-2018-10169, at kahit na ang mga patch ay inilapat sa parehong mga kliyente upang ayusin ang butas ng seguridad, maaari pa rin itong pagsamantalahan ng ibang mga paraan. Sa katunayan, sinabi ni Talos na nagawa nilang magtrabaho sa mga pag-aayos na ito na inilapat noong Abril. Paano Gumagana ang VPN Security Flaw mga isyu sa parehong NordVPN at ProtonVPN.

Pinapayagan ng interface ng parehong mga kliyente ng VPN ang isang naka-log in na gumagamit upang magpatupad ng mga binary, kasama ang mga pagpipilian sa pagsasaayos ng VPN, tulad ng pagpili ng iyong ginustong lokasyon ng server ng VPN. Kapag nag-click ang gumagamit sa 'Connect', ang impormasyong ito ay ipinapasa sa isang serbisyo sa pamamagitan ng isang OpenVPN config file. Nariyan ang kahinaan - Nakalikha ang VerSprite ng iba't ibang file ng pagsasaayos ng OpenVPN at ipinadala ito sa serbisyo upang mai-load at maipatupad. ang serbisyong VPN o magnakaw ng iyong data.

Parehong ipinatupad ng mga nagbibigay ng serbisyo ng VPN ang parehong patch na idinisenyo upang makontrol ang nilalaman ng OpenVPN file. Gayunpaman, itinuro ng Cisco na ang code ay naglalaman ng isang maliit na kapintasan sa pag-coding na nagpapahintulot sa mga magsasalakay na iwaksi ang patch.

Sinubukan ng talos ang mga na-patch na bersyon ng dalawang mga kliyente ng VPN, partikular ang bersyon ng ProtonVPN VPN na 1.5.1 at bersyon ng NordVPN 6.14.28.0, at natuklasan na ang mga patch na ipinatupad noong Abril ay maaaring mapalampas ng mga umaatake. ang mga bug na nagresulta mula sa mga kahinaan na ito ng mga tool ng VPN ay maaaring magresulta sa pagtaas ng pribilehiyo, pati na rin ang di-makatwirang pagpapatupad ng utos. Ang CVE-2018-3952 bug ay nakakaapekto sa NordVPN at sa higit sa isang milyong mga gumagamit nito sa buong mundo, habang ang CVE-2018-4010 ay nakakaapekto sa medyo mas bagong VPN service provider, ProtonVPN.

VPN Security Fix

Ang mga ito mga bahid sa seguridad na natagpuan sa mga nangungunang serbisyo ng VPN ay nagpadala sa mga kumpanya ng VPN na nakikipag-agawan para sa isang solusyon sa paglipad. Ang NordVPN ay nagpatupad ng isang patch noong Agosto upang malutas ang problema. Gumamit ang kumpanya ng isang modelo ng XML upang lumikha ng mga file ng OpenVPN config na hindi mai-e-edit ng mga naka-log-in na gumagamit.

Ang ProtonVPN, sa kabilang banda, ay natapos lamang lumikha ng isang pag-aayos ngayong buwan. Napagpasyahan ng ProtonVPN na ilipat ang OpenVPN config file sa direktoryo ng pag-install. Sa ganitong paraan, hindi madaling mabago ng mga karaniwang gumagamit ang mga file.

Ang parehong mga kumpanya ng VPN ay pinayuhan ang kanilang mga gumagamit na i-update ang kanilang mga kliyente sa VPN sa lalong madaling panahon upang ayusin ang mga bug na ito at maiwasan ang mga potensyal na banta. Mga Kahinaan sa VPN Tools

Mas maaga nitong Enero, naglabas ang Cisco ng isang mataas na alerto sa seguridad ng kagyat para sa mga gumagamit na gumagamit ng mga security device sa network na naka-configure sa WebVPN. Ang clientless VPN service provider na ito ay binigyan ng kritikal na rating, ang pinakamataas na alerto sa ilalim ng Common Vulnerability Scoring System. Ang kumpanya ng VPN ay mahina laban sa pag-atake sa network na batay sa web, na pinapayagan ang magsasalakay na i-bypass ang seguridad at magpatakbo ng mga utos at makakuha ng kabuuang kontrol sa mga aparato sa networking. Naglaon ang Cisco ng isang patch upang ayusin ang kahinaan na ito.

Gayundin, ayon sa isang pagsasaliksik na isinagawa ng High-Tech Bridge (HTB), siyam sa sampung mga serbisyong VPN ay gumagamit ng lipas na o hindi siguradong mga teknolohiya ng pag-encrypt, sa gayo'y inilalagay sa peligro ang mga gumagamit. Napag-alaman din ng pag-aaral na ang karamihan ng mga SSL VPN alinman ay gumagamit ng isang hindi pinagkakatiwalaang sertipiko ng SSL o gumagamit ng mahina na 1024-bit na mga susi para sa kanilang mga sertipiko ng RSA. Nakakaistorbo din na malaman na ang isa sa sampung mga SSL VPN server ay mahina pa rin sa kasumpa-sumpa na Heartbleed, isang bug na nagpapahintulot sa mga hacker na kumuha ng data mula sa memorya ng mga hindi tugma na mga system. umiiral din sa mga VPN, na, ironically, ay idinisenyo upang protektahan kami mula sa mga eksaktong pagbabanta na ito.

Upang matiyak ang iyong seguridad sa online, mahalaga na gumamit ng maaasahan at mapagkakatiwalaang mga serbisyo ng VPN . Ang libreng mga serbisyo ng VPN ay maaaring magbigay sa iyo ng pangunahing privacy, ngunit hindi ka sigurado kung sinusubaybayan ng kumpanya ang iyong mga aktibidad sa online o hindi. Ang mga libreng VPN ay madaling kapitan ng mga bug at iba pang mga isyu sa seguridad.

Ang pinakamahusay na VPN ay mamumuhunan sa mga advanced at hack-proof na teknolohiya ng VPN upang magbigay ng komprehensibong proteksyon para sa mga gumagamit nito. Bukod sa paggamit ng isang malakas na teknolohiya ng pag-encrypt, kailangan mong tingnan ang iba pang mga tampok sa seguridad ng VPN, tulad ng mga pagpipilian sa switch switch, mga tampok na anti-leak, mga patakaran sa pag-log, mga pamamaraan sa pagruruta, at iba pa.

Namumuhunan sa isang propesyonal na serbisyo ng VPN tulad ng Outbyte VPN ang pinakamahusay na solusyon sapagkat nag-aalok ito ng 100% seguridad sa online na walang pagsubaybay. Gumagamit din ang Outbyte VPN ng isang teknolohiya sa pag-encrypt na marka ng militar, kaya't walang tanong tungkol sa seguridad nito.

Youtube Video.: Natuklasan ang mga Vulnerability ng VPN Security sa Nangungunang Mga Serbisyo ng VPN

04, 2024

Natuklasan ang mga Vulnerability ng VPN Security sa Nangungunang Mga Serbisyo ng VPN (04.27.24)

Youtube Video.: Natuklasan ang mga Vulnerability ng VPN Security sa Nangungunang Mga Serbisyo ng VPN

Mga Artikulo

3 Mga Paraan Upang Ayusin ang Battlenet Update Na-stuck sa 0

Nangungunang 5 Mga Laro Tulad ng Gabay sa Mga Nagsisimula (Mga Kahalili Sa Gabay ng Mga Nagsisimula)

Lahat ng Kailangan Mong Malaman Tungkol sa Explorer.exe

3 Mga Paraan Upang Ayusin ang Discord Overlay Keybind Hindi Sine-save

Minecraft Potion Of Luck (Ipinaliwanag)

Pinakabagong mga artikulo

Minecraft Dolphin Despawn: Ano Ang Dahilan

5 Overwatch Hindi Inaasahang Mga Error sa Server

5 Mga Dahilan Kung Bakit Ang Iyong Pakikipagtalo ay Nagbibigay ng Static Sound

Frost Walker 1 vs Frost Walker 2 - Aling Isa

Soartex Invictus vs Fanver: Ano Ang Pagkakaiba