Уязвимости OpenVPN

Уязвимости OpenVPN

0 48

Исследователи безопасности обнаружил в OpenVPN четыре уязвимости, в том числе критическую ошибку удаленным кодом. OpenVPN является одним из самых популярных и широко используемых программных продуктов с открытым исходным кодом, которые в основном используются для различных потребностей в подключении, но особенно популярны для анонимного и частного доступа в Интернет.

В этом году было проведено два независимых теста по безопасности OpenVPN для поиска недостатков, бэкдоров и других дефектов в программном обеспечении с открытым исходным кодом — один из которых проводился группой во главе с криптовафином Университета Джона Хопкинса доктором Мэтью Д. Грин.
Три из четырех недостатков, обнаруженных исследователем, являются серверными, две из которых приводят к сбою серверов, а оставшаяся часть — ошибка на стороне клиента, которая может позволить злоумышленнику украсть пароль, чтобы получить доступ к прокси.Наиболее важной уязвимостью для всех является CVE-2017-7521, которая влияет на серверную часть OpenVPN и находится в функции extract_x509_extension (), которая имеет дело с сертификатами SSL.

Уязвимость может позволить удаленному аутентифицированному злоумышленнику создавать и отправлять сертификат, который приводит к сбою службы OpenVPN или запускает двойной доступ, что потенциально может привести к удаленному выполнению кода на сервере.

Вам также могут понравиться Еще от автора

Оставьте ответ

Ваш электронный адрес не будет опубликован.