Vulnerabilità della sicurezza VPN rilevate nei migliori servizi VPN (04.25.24)

Il motivo principale per cui gli utenti di Internet si abbonano a un servizio VPN è proteggere la propria privacy e sicurezza online. Le VPN utilizzano un tunnel digitale crittografato attraverso il quale passa la connessione dell'utente, mantenendo i dati dell'utente lontano dagli occhi indiscreti di utenti terzi malintenzionati.

Ma cosa succede se la tua VPN viene compromessa?

Cisco Talos, un team all'avanguardia di ricercatori sulle minacce, ha recentemente rivelato alcuni difetti di sicurezza riscontrati nei principali servizi VPN, in particolare NordVPN e ProtonVPN. Talos è specializzato nel rilevare, analizzare e creare soluzioni di sicurezza contro le minacce online come questi bug VPN.

I ricercatori hanno scoperto che questi difetti derivano da vulnerabilità di progettazione sia nei client NordVPN che ProtonVPN, che consentono agli aggressori di eseguire codici arbitrari .

Difetti di sicurezza VPN

Queste vulnerabilità sono state identificate come CVE-2018-3952 e CVE-2018-4010, che risultano essere simili ai difetti rilevati da VerSprite all'inizio di quest'anno. La precedente falla di sicurezza scoperta da VerSprite è stata tracciata come CVE-2018-10169 e, sebbene siano state applicate patch a entrambi i client per correggere la falla di sicurezza, può ancora essere sfruttata con altri mezzi. In effetti, Talos ha affermato di essere in grado di aggirare queste correzioni che sono state applicate lo scorso aprile.

Come funziona il difetto di sicurezza VPN

Il CVE-2018-10169 era un difetto di escalation dei privilegi di Windows causato dallo stesso design problemi sia in NordVPN che in ProtonVPN.

L'interfaccia di entrambi questi client VPN consente a un utente connesso di eseguire file binari, comprese le opzioni di configurazione VPN, come la scelta della posizione del server VPN preferita. Quando l'utente fa clic su "Connetti", queste informazioni vengono inoltrate a un servizio tramite un file di configurazione OpenVPN. La vulnerabilità sta lì: VerSprite è stata in grado di creare un file di configurazione OpenVPN diverso e inviarlo al servizio per caricarlo ed eseguirlo.

Chiunque può creare il file OpenVPN, inclusi quelli con intenti dannosi, e manometterlo il servizio VPN o rubare i tuoi dati.

Entrambi i fornitori di servizi VPN hanno implementato la stessa patch progettata per controllare il contenuto del file OpenVPN. Tuttavia, Cisco ha sottolineato che il codice contiene un piccolo difetto di codifica che consente agli aggressori di aggirare la patch.

Talos ha testato le versioni con patch dei due client VPN, in particolare ProtonVPN VPN versione 1.5.1 e NordVPN versione 6.14.28.0, e ha scoperto che le patch implementate lo scorso aprile potevano essere aggirate dagli aggressori.

Il i bug risultanti da queste vulnerabilità degli strumenti VPN possono comportare l'escalation dei privilegi, nonché l'esecuzione arbitraria di comandi. Il bug CVE-2018-3952 colpisce NordVPN e i suoi oltre un milione di utenti in tutto il mondo, mentre il CVE-2018-4010 colpisce il provider di servizi VPN relativamente più recente, ProtonVPN.

VPN Security Fix

Questi difetti di sicurezza trovati nei migliori servizi VPN hanno spinto le società VPN a cercare una soluzione ermetica. NordVPN ha implementato una patch lo scorso agosto per risolvere il problema. L'azienda ha utilizzato un modello XML per creare file di configurazione OpenVPN che non possono essere modificati dagli utenti che hanno effettuato l'accesso.

ProtonVPN, d'altra parte, ha appena finito di creare una correzione questo mese. ProtonVPN ha deciso di riposizionare i file di configurazione di OpenVPN nella directory di installazione. In questo modo, gli utenti standard non possono modificare facilmente i file.

Entrambe le società VPN hanno consigliato ai propri utenti di aggiornare i propri client VPN il prima possibile per correggere questi bug ed evitare potenziali minacce.

Altro Vulnerabilità degli strumenti VPN

All'inizio di gennaio, Cisco ha rilasciato un avviso di sicurezza di elevata urgenza per gli utenti che utilizzano dispositivi di sicurezza di rete configurati con WebVPN. A questo provider di servizi VPN senza client è stato assegnato il punteggio Critico, l'avviso più alto in base al sistema di punteggio della vulnerabilità comune. La società VPN era vulnerabile agli attacchi di rete basati sul Web, consentendo all'attaccante di aggirare la sicurezza ed eseguire comandi e ottenere il controllo totale dei dispositivi di rete. Cisco in seguito ha rilasciato una patch per correggere questa vulnerabilità.

Inoltre, secondo una ricerca condotta da High-Tech Bridge (HTB), nove servizi VPN su dieci utilizzano tecnologie di crittografia obsolete o non sicure, mettendo così a rischio gli utenti. Lo studio ha anche scoperto che la maggior parte delle VPN SSL utilizza un certificato SSL non attendibile o utilizza chiavi vulnerabili a 1024 bit per i propri certificati RSA. È anche inquietante apprendere che un server SSL VPN su dieci è ancora vulnerabile al famigerato Heartbleed, un bug che consente agli hacker di estrarre dati dalla memoria di sistemi senza pari.

Questo studio mostra semplicemente che le vulnerabilità esistono anche nelle VPN, che, ironia della sorte, sono state progettate per proteggerci da queste esatte minacce.

Per garantire la tua sicurezza online, è fondamentale utilizzare servizi VPN affidabili e affidabili. I servizi VPN gratuiti possono fornirti una privacy di base, ma non sei sicuro che l'azienda tenga traccia delle tue attività online o meno. Le VPN gratuite sono anche soggette a bug e altri problemi di sicurezza.

La migliore VPN investirebbe in tecnologie VPN avanzate e a prova di hacker per fornire una protezione completa ai suoi utenti. Oltre a utilizzare una forte tecnologia di crittografia, è necessario esaminare le altre funzionalità di sicurezza della VPN, come opzioni kill switch, funzionalità anti-perdita, criteri di registrazione, metodi di routing e altro.

un servizio VPN professionale come Outbyte VPN è la soluzione migliore perché offre una sicurezza online al 100% senza tracciabilità. Outbyte VPN utilizza anche una tecnologia di crittografia di livello militare, quindi non ci sono dubbi sulla sua sicurezza.

Video Youtube: Vulnerabilità della sicurezza VPN rilevate nei migliori servizi VPN

04, 2024

Vulnerabilità della sicurezza VPN rilevate nei migliori servizi VPN (04.25.24)

Video Youtube: Vulnerabilità della sicurezza VPN rilevate nei migliori servizi VPN

Artificio

4 modi per risolvere l'errore WoW Call Pet non funzionante

Quanto tempo richiede il riavvio di Realm in PoE

Razer Synapse 2 vs Razer Synapse 3: quale è meglio?

Il meglio dei migliori tablet Android 2018

Shadowplay non registra Discord: 3 modi per risolvere

Articoli Recenti

I 5 migliori giochi come Ultima Online (alternative a Ultima Online)

5 giochi simili a Black Desert (alternative a Black Desert)

Steam non riconosce il disco rigido esterno: 3 modi per risolvere

3 modi per risolvere Fortnite in attesa in coda Xbox

3 modi per correggere l'errore dell'e-mail di discordia inesistente