Nord VPN: ponudnik storitev osebnega navideznega zasebnega omrežja
V različici Nord VPN 6.14.31 30. septembra je bila odkrita ranljivost storitvethavgusta 2018. To ranljivost je odkril LORD (borna nematzadeh), ki je prav tako predložil dokazilo o konceptu eksploatacije. Glede na LORD-ovo eksperimentiranje z njim je exploit prisoten v različici 6.14.31 Nord VPN in je uporaben v operacijskem sistemu Windows 10.
Po LORD-u je ranljivost izkoriščena, ko se zažene koda za izkoriščanje pythona. Datoteko nord.txt je treba odpreti in vsebino besedilne datoteke kopirati v odložišče naprave. Nato je treba odpreti in zagnati aplikacijo Nord VPN, tako da v polje za uporabniško ime strani za prijavo vnesete poljuben e-poštni naslov in v polje za geslo prilepite vsebino kopirane besedilne datoteke v odložišče. Če pritisnete enter, se aplikacija sesuje, zato morate aplikacijo popolnoma zapreti, osvežiti in znova zagnati.
Identifikacijska oznaka CVE še ni bila dodeljena ranljivosti, nobena težava pa se pri prodajalcu tudi ni pojavila. Trenutno ni nobenih tehnik ali priporočil za ublažitev, da bi se izognili zavrnitvi storitve zaradi zrušitve v programski opremi Nord VPN, razen če bi se zavedali celotne sledi predstavljenega dokaza o konceptu in se izognili korakom, potrebnim za namerno povzročitev zrušitve zavrnitve storitve.
Glede na podrobnosti o ranljivosti menim, da ranljivost glede na tveganje pade na osnovno oceno 4. Ima lokalni vektor napada in nizko zapletenost napada. Ranljivost prav tako ne potrebuje nobenih privilegijev za izvajanje ali zahteva nobene interakcije uporabnika za premik naprej. Zdi se, da to ne vpliva na zaupnost ali integriteto. Edini dejavnik, ki vpliva na razpoložljivost aplikacije zaradi zavrnitve storitve. Temu izkoriščanju se je enostavno izogniti in ne predstavlja pomembnega tveganja za zasebnost ali varnost uporabnika; vpliva le na udobje zaradi zmožnosti, da se aplikacija preneha odzivati.
Oznake vpn
