ProtonVPN et NordVPN corrigés, mais toujours vulnérables
Message posté… : 10 sept. 2018, 17:43
Source: https://www.zdnet.fr/actualites/protonv ... 873387.htmDes chercheurs ont découvert des vulnérabilités dans les logiciels de réseaux privés virtuels (VPN) les plus répandus, ProtonVPN et NordVPN, ce qui peut conduire à l’exécution de code arbitraire par des pirates.
La semaine dernière, les chercheurs en sécurité de Cisco Talos ont déclaré que les failles de sécurité, CVE-2018-3952 et CVE-2018-4010, permettaient aux attaquants d'exécuter du code sur des machines Microsoft Windows.
Des failles partiellement corrigées en avril
Les vulnérabilités sont similaires à une faille de sécurité liée à une augmentation de privilèges de Windows découverte par VerSprite, qui fait l'objet d'un suivi sous la référence CVE-2018-10169.
Des correctifs de sécurité ont été appliqués en avril par les deux clients VPN pour résoudre le problème de sécurité initial, mais selon Talos, "malgré le correctif, il était encore possible d’exécuter du code en tant qu’administrateur sur le système."
La vulnérabilité initiale était due à des problèmes de conception similaires chez les deux clients logiciels. L'interface de NordVPN et ProtonVPN exécute des fichiers binaires avec l'autorisation d'un utilisateur connecté, ce qui inclut la sélection d'une option de configuration VPN, telle que la localisation du serveur VPN.
Ces informations sont envoyées à un service lorsque l'utilisateur clique sur "Connect" via un fichier de configuration OpenVPN. Cependant, VerSprite a pu créer un fichier OpenVPN spécialement conçu qui pourrait être envoyé au service, chargé et exécuté.