Nord VPN v6.14.31 leidet unter der DoS-Sicherheitsanfälligkeit für lokale Vektoren

Nord VPN v6.14.31 leidet unter der Sicherheitsanfälligkeit von Local Vector DoS

Sicherheit /. Nord VPN v6.14.31 leidet unter der Sicherheitsanfälligkeit von Local Vector DoS 1 Minute gelesen

Nord VPN: persönlicher virtueller privater Netzwerkdienstanbieter

In der Nord VPN-Version 6.14.31 am 30. wurde eine Denial-of-Service-Sicherheitsanfälligkeit festgestellt^thvon August 2018. Diese Sicherheitsanfälligkeit wurde von LORD (borna nematzadeh) entdeckt, der auch einen Proof of Concept für den Exploit lieferte. Laut den Experimenten von LORD existiert der Exploit in Version 6.14.31 des Nord VPN und kann unter dem Betriebssystem Windows 10 ausgenutzt werden.

Laut LORD wird die Sicherheitsanfälligkeit ausgenutzt, wenn der Python-Exploit-Code ausgeführt wird. Die Datei nord.txt muss geöffnet und der Inhalt der Textdatei in die Zwischenablage des Geräts kopiert werden. Als nächstes muss die Nord VPN-Anwendung geöffnet und ausgeführt werden. Geben Sie eine beliebige E-Mail-Adresse in das Feld Benutzername der Anmeldeseite ein und fügen Sie den Inhalt der kopierten Textdatei der Zwischenablage in das Kennwortfeld ein. Durch Drücken der Eingabetaste stürzt die Anwendung ab. Sie müssen die Anwendung vollständig beenden, aktualisieren und erneut starten.

Der Sicherheitsanfälligkeit wurde noch kein CVE-Identifikationsetikett zugewiesen, und der Anbieter hat auch keine Nachrichten zu diesem Problem veröffentlicht. Derzeit gibt es keine Schadensbegrenzungstechniken oder -empfehlungen, um den Denial-of-Service-Absturz in der Nord VPN-Software zu vermeiden, außer sich der vollständigen Spur des vorgestellten Proof-of-Concept bewusst zu sein und die Schritte zu vermeiden, die erforderlich sind, um absichtlich einen Denial-of-Service-Absturz zu verursachen.

Angesichts der Details der Sicherheitsanfälligkeit glaube ich, dass die Sicherheitsanfälligkeit in Bezug auf das Risiko auf einen Basiswert von 4 fällt. Es hat einen lokalen Angriffsvektor und eine geringe Angriffskomplexität. Die Sicherheitsanfälligkeit benötigt auch keine Berechtigungen zum Ausführen oder eine Benutzerinteraktion, um fortzufahren. Es scheint keine Auswirkungen auf die Vertraulichkeit oder Integrität zu geben. Der einzige betroffene Faktor ist die Verfügbarkeit der Anwendung aufgrund des Denial-of-Service-Absturzes. Dieser Exploit ist leicht vermeidbar und stellt kein signifikantes Risiko für die Privatsphäre oder Sicherheit des Benutzers dar. Dies wirkt sich nur auf die Benutzerfreundlichkeit aus, da die Anwendung nicht mehr reagiert.

Stichworte vpn