Vous en avez marre des pubs répétitives sur le forum ? Enregistrez-vous pour les stopper !




Pour s'inscrire



ProtonVPN et NordVPN corrigés, mais toujours vulnérables

Discussions sur la sécurisation des protocoles, les authentifications, les CVE, les failles de sécu, le chiffrement,...
Répondre
Avatar du membre
Mackguil
⭐Modérateur en chef ⭐
⭐Modérateur en chef ⭐
Messages : 17893
Enregistré le : 31 oct. 2017, 18:35
Localisation : Tx
A remercié : 747 fois
A été remercié : 801 fois

ProtonVPN et NordVPN corrigés, mais toujours vulnérables

Message par Mackguil »

Des chercheurs ont découvert des vulnérabilités dans les logiciels de réseaux privés virtuels (VPN) les plus répandus, ProtonVPN et NordVPN, ce qui peut conduire à l’exécution de code arbitraire par des pirates.

La semaine dernière, les chercheurs en sécurité de Cisco Talos ont déclaré que les failles de sécurité, CVE-2018-3952 et CVE-2018-4010, permettaient aux attaquants d'exécuter du code sur des machines Microsoft Windows.
Des failles partiellement corrigées en avril

Les vulnérabilités sont similaires à une faille de sécurité liée à une augmentation de privilèges de Windows découverte par VerSprite, qui fait l'objet d'un suivi sous la référence CVE-2018-10169.

Des correctifs de sécurité ont été appliqués en avril par les deux clients VPN pour résoudre le problème de sécurité initial, mais selon Talos, "malgré le correctif, il était encore possible d’exécuter du code en tant qu’administrateur sur le système."

La vulnérabilité initiale était due à des problèmes de conception similaires chez les deux clients logiciels. L'interface de NordVPN et ProtonVPN exécute des fichiers binaires avec l'autorisation d'un utilisateur connecté, ce qui inclut la sélection d'une option de configuration VPN, telle que la localisation du serveur VPN.

Ces informations sont envoyées à un service lorsque l'utilisateur clique sur "Connect" via un fichier de configuration OpenVPN. Cependant, VerSprite a pu créer un fichier OpenVPN spécialement conçu qui pourrait être envoyé au service, chargé et exécuté.
Source: https://www.zdnet.fr/actualites/protonv ... 873387.htm
Internet: Fiber XS Edpnet 35.95, TV Télésat + Fransat 16 euros, Tél fixe OVH + Betamax 2.5 euros, Mobile orange 1.5 euros, Molotov TV bouquet Extended 9.99.
Merci Edpnet de proposer des tarifs attractifs, pour le téléphone fixe et l'internet.

+-66 euros/mois pour du quadruple play fibré, les alternatives existent, si l'on ajoute l'abonnement mobile Français avec 200 Gigas, minutes et sms illimités, on arrive à 82 euros.il faut juste oser !
Avatar du membre
tntuner
⭐ Membre VIP donateur ⭐
⭐ Membre VIP donateur ⭐
Messages : 7751
Enregistré le : 01 nov. 2017, 23:12
Localisation : Bruxelles, Belgique, Europe, Troisième planète après le soleil
A remercié : 703 fois
A été remercié : 507 fois

Re: ProtonVPN et NordVPN corrigés, mais toujours vulnérables

Message par tntuner »

Ah là là Windows...
TV: Juste Android TV, avec abonnement Amazon Prime Video, Netflix et Disney+ (ça fait déjà un paquet de choses à regarder)
Internet: Zuny (200 Mbps down, 10 Mbps up)
Téléphone fixe: VOIP OVH abonnement découverte
PC avec Windows 10 & 11 + antiX 21
Répondre

Créer un compte ou se connecter pour rejoindre la discussion

Vous devez être membre pour pouvoir répondre

Créer un compte

Vous n‘êtes pas membre ? Inscrivez-vous pour rejoindre notre communauté
Les membres peuvent créer leurs propres sujets et s‘abonner à des sujets
C‘est gratuit et cela ne prend qu‘une minute

S’enregistrer

Se connecter