Nord VPN: osobný poskytovateľ služieb virtuálnej súkromnej siete
V serveri Nord VPN verzie 6.14.31 dňa 30 bolo zistené odmietnutie službythz augusta 2018. Túto chybu zabezpečenia odhalil LORD (borna nematzadeh), ktorý tiež poskytol dôkaz koncepcie zneužitia. Podľa experimentov spoločnosti LORD s tým exploit existuje vo verzii 6.14.31 Nord VPN a je využiteľný v operačnom systéme Windows 10.
Podľa LORDA sa zraniteľnosť zneužíva pri spustení exploitného kódu pythonu. Musí byť otvorený súbor nord.txt a obsah textového súboru musí byť skopírovaný do schránky zariadenia. Ďalej je potrebné otvoriť a spustiť aplikáciu Nord VPN, zadať ľubovoľnú e-mailovú adresu do poľa pre používateľské meno na prihlasovacej stránke a vložiť obsah kopírovaného textového súboru zo schránky do poľa pre heslo. Stlačením klávesu Enter dôjde k zlyhaniu aplikácie. Vyžaduje sa to, aby ste aplikáciu úplne ukončili, obnovili a znova spustili.
K tejto zraniteľnosti zatiaľ nebol priradený identifikačný štítok CVE a od dodávateľa sa v súvislosti s problémom taktiež neobjavili správy. V súčasnosti neexistujú žiadne zmierňujúce techniky ani rady, ktoré by zabránili popretiu zlyhania služby v softvéri Nord VPN, okrem toho, že sú si vedomí úplnej stopy predloženého dôkazu koncepcie a vyhýbajú sa krokom nevyhnutným na úmyselné zlyhanie odmietnutia služby.
Vzhľadom na podrobnosti zraniteľnosti sa domnievam, že zraniteľnosť z hľadiska rizika klesá na základné skóre 4. Má lokálny vektor útoku a nízku zložitosť útoku. Zraniteľnosť taktiež nepotrebuje žiadne privilégiá na vykonanie, ani nevyžaduje nijakú interakciu používateľa, aby sa mohla posunúť vpred. Nezdá sa, že by to malo vplyv na dôvernosť alebo integritu. Jediným ovplyvneným faktorom je dostupnosť aplikácie z dôvodu odmietnutia služby. Tomuto zneužitiu sa dá ľahko vyhnúť a nepredstavuje významné riziko pre súkromie alebo bezpečnosť používateľa; ovplyvňuje to iba pohodlie z dôvodu jeho schopnosti spôsobiť, že aplikácia prestane reagovať.
Značky vpn
