ProtonVPN und NordVPN mit Privilege Escalation-Bug

Setzt jemand von euch ProtonVPN oder NordVPN ein? Die Clients zum Aufbau einer VPN-Verbindung besitzen eine Privilege Escalation-Sicherheitslücke die das System gefährdet.


Anzeige

Schwachstellen in VPN-Software sind ja an der Tagesordnung. Jetzt hat es zwei weitere VPN-Clients getroffen. Die Meldung geht bereits seit einigen Tagen auf Sicherheitsseiten herum (siehe hier). Ich bin über nachfolgenden Tweet erneut über auf das Thema gestoßen.

Die von Cisco-Talos aufgedeckten Schwachstellen [CVE-2018-3952 (NordVPN) und CVE-2018-4010 (ProntonVPN)], ermöglichen es Angreifern eine Rechteausweitung, so dass sie Administratorrechte erlangen können. Es gab zwar eine Patch, aber dieser lässt sich umgehen. Ein deutschsprachiger Beitrag ist z.B. bei heise.de zu finden.

 

 

Ähnliche Artikel:
PureVPN–ein Blick hinter die Kulissen
Windows 10 V1803: Probleme mit Cisco Anyconnect VPN
PureVPN–ein Blick hinter die Kulissen
VPNFilter: Kritischer als gedacht, mehr Router betroffen
VPNFilter-Botnetz versucht ein Comeback, Ukraine im Visier
20 % der VPN-Dienste leaken IP per WebRTC


Anzeige


Dieser Beitrag wurde unter Sicherheit abgelegt und mit Sicherheit verschlagwortet. Setze ein Lesezeichen auf den Permalink.

1 Antwort zu ProtonVPN und NordVPN mit Privilege Escalation-Bug


  1. Anzeige
  2. Aurick sagt:

    Ich hab die Nachrichten über die Sicherheitslücken in Nords app gelesen und dann den Support angeschrieben und nach einer Erklärung gefragt. Mir wurde gesagt dass die App schon vor ein paar Monaten gepatched wurde, also noch vor der Veröffentlichung in den News. Die haben auch erwähnt dass dieser Fehler nur hätte ausgenutzt werden können, wenn jemand vollen Zugang zu dem Computer der Person gehabt hätte, sehr unwahrscheinlich also. Aber wie auch immer, diese Info ist auch nicht mehr relevant weil das Problem ja gelöst ist.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht.

Hinweis: Bitte beachtet die Regeln zum Kommentieren im Blog (Erstkommentare und Verlinktes landet in der Moderation, gebe ich alle paar Stunden frei, SEO-Posts/SPAM lösche ich rigoros). Kommentare abseits des Themas bitte unter Diskussion.