وجود آسیب‌پذیری در VPNهای مشهور
کد مطلب: 14480
تاریخ انتشار : دوشنبه ۱۹ شهريور ۱۳۹۷ ساعت ۱۴:۴۶
 
برخی وی پی ان‌های مشهور مانند ProtonVPN و NordVPN دارای آسیب‌پذیری‌هایی هستند که اجرای کدهای مخرب را توسط مهاجمان ممکن می‌کند.
وجود آسیب‌پذیری در VPNهای مشهور
 
 
Share/Save/Bookmark
برخی وی پی ان‌های مشهور مانند ProtonVPN و NordVPN دارای آسیب‌پذیری‌هایی هستند که اجرای کدهای مخرب را توسط مهاجمان ممکن می‌کند.

به گزارش افتانا (پایگاه خبری امنیت فناوری اطلاعات)، بررسی‌های محققان نشان می‌دهد برخی وی پی ان‌های مشهور مانند ProtonVPN و NordVPN دارای آسیب‌پذیری‌هایی هستند که اجرای کدهای مخرب را توسط مهاجمان ممکن می‌کند.

یافته‌های پژوهشگران Cisco Talos نشان می‌دهد دو آسیب‌پذیری امنیتی که با نام‌های CVE-۲۰۱۸-۳۹۵۲ و CVE-۲۰۱۸-۴۰۱۰ نام‌گذاری شدند، باعث می‌شود تا هکرها بتوانند به رایانه‌های مجهز به سیستم‌عامل ویندوز حمله کرده و فعالیت‌های تخریبی متنوعی انجام دهند.

آسیب‌پذیری‌های مذکور مشابه یک نقص امنیتی با عنوان CVE-۲۰۱۸-۱۰۱۶۹ هستند که در ماه آوریل گذشته یک وصله امنیتی برای برطرف کردن آن عرضه شده‌بود، اما علی‌رغم عرضه وصله امنیتی مذکور هنوز هم می‌توان کدهای مخرب را از طریق نرم‌افزارهای مختلف بر روی ویندوز اجرا کرد که برنامه‌های وی پی ان ازجمله آنها هستند.

البته محققان می‌گویند نحوه طراحی رابط کاربری دو نرم‌افزار وی پی ان NordVPN و ProtonVPN هم در تسهیل حملات یادشده موثر است، زیرا هکرها می‌توانند با دستکاری پیکربندی آنها اجازه اجرای کدهای مخرب را بدهند.

کارشناسان امنیتی می‌گویند کاربران برای حفظ امنیت خود نباید از این وی پی ان‌ها استفاده کنند.
مرجع : خبرگزاری مهر