ProtonVPN et NordVPN corrigés, mais toujours vulnérables

Discussions sur la sécurisation des protocoles, les authentifications, les CVE, les failles de sécu, le cryptage,...
Répondre
Avatar du membre

Auteur du sujet
Mackguil
Modérateur globaux
Messages : 3242
Enregistré le : 31 oct. 2017, 18:35
Localisation : Tx

ProtonVPN et NordVPN corrigés, mais toujours vulnérables

Message par Mackguil » 10 sept. 2018, 17:43

Des chercheurs ont découvert des vulnérabilités dans les logiciels de réseaux privés virtuels (VPN) les plus répandus, ProtonVPN et NordVPN, ce qui peut conduire à l’exécution de code arbitraire par des pirates.

La semaine dernière, les chercheurs en sécurité de Cisco Talos ont déclaré que les failles de sécurité, CVE-2018-3952 et CVE-2018-4010, permettaient aux attaquants d'exécuter du code sur des machines Microsoft Windows.
Des failles partiellement corrigées en avril

Les vulnérabilités sont similaires à une faille de sécurité liée à une augmentation de privilèges de Windows découverte par VerSprite, qui fait l'objet d'un suivi sous la référence CVE-2018-10169.

Des correctifs de sécurité ont été appliqués en avril par les deux clients VPN pour résoudre le problème de sécurité initial, mais selon Talos, "malgré le correctif, il était encore possible d’exécuter du code en tant qu’administrateur sur le système."

La vulnérabilité initiale était due à des problèmes de conception similaires chez les deux clients logiciels. L'interface de NordVPN et ProtonVPN exécute des fichiers binaires avec l'autorisation d'un utilisateur connecté, ce qui inclut la sélection d'une option de configuration VPN, telle que la localisation du serveur VPN.

Ces informations sont envoyées à un service lorsque l'utilisateur clique sur "Connect" via un fichier de configuration OpenVPN. Cependant, VerSprite a pu créer un fichier OpenVPN spécialement conçu qui pourrait être envoyé au service, chargé et exécuté.
Source: https://www.zdnet.fr/actualites/protonv ... 873387.htm

Avatar du membre

tntuner
Grand contributeur
Messages : 1483
Enregistré le : 01 nov. 2017, 23:12
Localisation : Flandre, Belgique, Europe, Troisième planète après le soleil

Re: ProtonVPN et NordVPN corrigés, mais toujours vulnérables

Message par tntuner » 11 sept. 2018, 10:18

Ah là là Windows...
TV: TNT belge (hertzien) + Satellite (13E + 19.2E) avec Bis TV + Netflix + Kodi + Chromecast
Internet: Telenet Basic Internet (50Mbps down, 5Mbps up)
Téléphone fixe: VOIP OVH abonnement découverte
PC avec Windows 7 (Il y a plus récent? Ah bon?) + Linux Mint 18.3 Cinnamon Edition

Répondre