خرید VPNvip خرید VPN خرید کریو خرید kerio فیلتر شکن خرید فیلترشکن vip vpn

خرید VPN خرید کریو خرید وی پی ان خرید vipVPN خرید kerio فیلترشکن Vip vpn

Header Left

vip vpn
vipvpn

«SaferVPN» در برابر تشدید امتیازات محلی آسیب پذیر است

by

  • "SaferVPN" در برابر نقص ناخوشایند آسیب پذیر است که حتی پس از سه ماه نتوانست آن را برطرف کند.
  • این نقص اکنون با جزئیات و اثبات مفهوم عمومی است ، بنابراین استفاده از محصول در حال حاضر ایمن نیست.
  • به طور کلی ، به نظر می رسد که "SaferVPN" از اوقات محدودی از منابع و پشتیبانی محدود عبور می کند.

محقق امنیت "nmht3t" یک نقص تشدید امتیاز محلی را که بر محصول "SaferVPN" تأثیر می گذارد کشف کرده است – و به طور خاص ، آن سرویس گیرنده ویندوز نسخه های آسیب پذیر از 5.0.3.3 تا نسخه اخیر یعنی 5.0.4.15 هستند. این بدان معناست که این نقص با توجه به شناسه "CVE-2020-26050" هنوز برطرف نشده است و فروشنده VPN هنوز وصله رفع کننده ای ارائه نکرده است. و همانطور که توسط شناسه مشخص شده است ، محقق این اشکال را 90 روز پیش گزارش کرده است ، بنابراین ما اکنون به مهلت افشا رسیده ایم.

محقق اثبات مثال مفهوم را از طریق ویدئو ارائه داده و همچنین جزئیات نحوه تولید آن را در متن مربوطه ارائه می دهد ، بنابراین هر کسی اکنون می تواند "SaferVPN" را بزند. طبق گفته محقق ، SaferVPN تخم ریزی برای یک OpenVPN قابل اجرا در متن می آورد از NT AUTHORITY SYSTEM هر بار که بخواهد به سرور VPN متصل شود.

سپس ، سعی می کند یک فایل پیکربندی openssl.cnf را برای یک پوشه در C بارگذاری کند: – که در آن لحظه به طور خودکار ایجاد می شود. اگر کسی یک فایل پیکربندی دستکاری شده را در آن مسیر قرار دهد (C: etc ssl openssl.cnf) ، یک کتابخانه موتور مخرب OpenSSL بارگیری می شود ، در نهایت منجر به اجرای کد دلخواه به عنوان SYSTEM می شود.

از آنجا که این حمله دستورالعمل های عمومی در مورد اجرای آن را در دسترس دارد ، و از آنجا که مهاجم برای راه اندازی موفقیت آمیز آن نیازی به امتیازات ویژه یا بالا ندارد ، پیشنهاد می کنیم تا زمانی که فروشنده به روزرسانی رفع فشار را انجام ندهد ، از استفاده از محصول خودداری کنید . به گفته این محقق ، تیم SaferVPN هرگز به هشدارها و پیام های وی پاسخ ندادند ، که این نشان دهنده پروژه فعالانه پشتیبانی شده و "زنده" نیست. این بسیار جای تاسف دارد ، زیرا SaferVPN به طور کلی از شهرت خوبی برخوردار است.

در بررسی عمیق محصول ، SaferVPN امتیاز قابل احترام 7.8 از 10 را کسب کرد. ما این محصول را به دلیل عدم درگیر شدن در حوادث نقض داده ، نصب آسان ، غنی بودن از ویژگی ها و قیمت گذاری رقابتی تحسین کردیم. از طرف منفی ، سرعت سرور رنج می برد و پشتیبانی گسترده ای از سیستم عامل وجود ندارد. این دو نشانه از منابع محدود است ، بنابراین دوباره ، SaferVPN به نظر نمی رسد که بتواند مطابق نام خود باشد.