Setzt jemand von euch ProtonVPN oder NordVPN ein? Die Clients zum Aufbau einer VPN-Verbindung besitzen eine Privilege Escalation-Sicherheitslücke die das System gefährdet.
Anzeige
Schwachstellen in VPN-Software sind ja an der Tagesordnung. Jetzt hat es zwei weitere VPN-Clients getroffen. Die Meldung geht bereits seit einigen Tagen auf Sicherheitsseiten herum (siehe hier). Ich bin über nachfolgenden Tweet erneut über auf das Thema gestoßen.
ProtonVPN, NordVPN Flaws Open Door to Privilege Escalation https://t.co/xsMOgHohrH
— Nicolas Krassas (@Dinosn) 11. September 2018
Die von Cisco-Talos aufgedeckten Schwachstellen [CVE-2018-3952 (NordVPN) und CVE-2018-4010 (ProntonVPN)], ermöglichen es Angreifern eine Rechteausweitung, so dass sie Administratorrechte erlangen können. Es gab zwar eine Patch, aber dieser lässt sich umgehen. Ein deutschsprachiger Beitrag ist z.B. bei heise.de zu finden.
Ähnliche Artikel:
PureVPN–ein Blick hinter die Kulissen
Windows 10 V1803: Probleme mit Cisco Anyconnect VPN
PureVPN–ein Blick hinter die Kulissen
VPNFilter: Kritischer als gedacht, mehr Router betroffen
VPNFilter-Botnetz versucht ein Comeback, Ukraine im Visier
20 % der VPN-Dienste leaken IP per WebRTC
2015
Ich hab die Nachrichten über die Sicherheitslücken in Nords app gelesen und dann den Support angeschrieben und nach einer Erklärung gefragt. Mir wurde gesagt dass die App schon vor ein paar Monaten gepatched wurde, also noch vor der Veröffentlichung in den News. Die haben auch erwähnt dass dieser Fehler nur hätte ausgenutzt werden können, wenn jemand vollen Zugang zu dem Computer der Person gehabt hätte, sehr unwahrscheinlich also. Aber wie auch immer, diese Info ist auch nicht mehr relevant weil das Problem ja gelöst ist.