Nord VPN: personlig virtuell privat nettverksleverandør
En denial of service-sårbarhet ble funnet i Nord VPN-versjon 6.14.31 den 30thaugust 2018. Denne sårbarheten ble oppdaget av LORD (borna nematzadeh) som også ga et bevis på konseptet for utnyttelsen. I følge Lords eksperimentering med den eksisterer utnyttelsen i versjon 6.14.31 av Nord VPN, og den kan utnyttes på Windows 10-operativsystemet.
I følge HERE blir sårbarheten utnyttet når python-utnyttelseskoden kjøres. Nord.txt-filen må åpnes og innholdet i tekstfilen må kopieres til enhetens utklippstavle. Deretter må Nord VPN-applikasjonen åpnes og kjøres ved å legge inn en vilkårlig e-postadresse i brukernavnfeltet på påloggingssiden og lime innholdet på utklippstavlen kopiert tekstfil i passordfeltet. Hvis du trykker på enter, krasjer applikasjonen, og krever at du avslutter applikasjonen helt, oppdaterer den og starter den på nytt.
Sikkerhetsproblemet er foreløpig ikke tildelt et CVE-identifikasjonsmerke, og det har heller ikke kommet nyheter fra leverandøren angående problemet. Det er ingen avbøtende teknikker eller råd for øyeblikket for å unngå nektelse av tjenestekrasj i Nord VPN-programvaren, bortsett fra å være klar over hele sporet av konseptbeviset som presenteres, og unngå trinnene som er nødvendige for bevisst å forårsake en nektelse av tjenestekrasj.
Gitt detaljene i sårbarheten, tror jeg at sårbarheten faller til en grunnpoeng på 4 omtrent når det gjelder risiko. Den har en lokal angrepsvektor og lav angrepskompleksitet. Sårbarheten trenger heller ingen privilegier for å utføre eller kreve brukerinteraksjon for å komme videre. Det ser ikke ut til å være noen konfidensialitet eller integritetspåvirkning. Den eneste faktoren som berøres er applikasjonens tilgjengelighet på grunn av nektelse av tjenestekrasj. Denne utnyttelsen er lett å unngå og utgjør ikke en betydelig risiko for brukerens personvern eller sikkerhet. det påvirker bare bekvemmeligheten på grunn av dets evne til å få applikasjonen til å slutte å svare.
Merker vpn
