Nord VPN v6.14.31 cieš no vietējās Vector DoS ievainojamības

Nord VPN: personīgā virtuālā privātā tīkla pakalpojumu sniedzējs

Pakalpojuma atteikuma ievainojamība tika konstatēta Nord VPN 6.14.31 versijā 30^th2018. gada augustā. Šo neaizsargātību atklāja LORD (borna nematzadeh), kurš arī apliecināja izmantošanas koncepciju. Saskaņā ar LORD eksperimentiem ar to, ekspluatācija pastāv Nord VPN 6.14.31 versijā un ir izmantojama operētājsistēmā Windows 10.

Pēc LORD teiktā, ievainojamība tiek izmantota, palaižot pitona izmantošanas kodu. Ir jāatver fails nord.txt, un teksta faila saturs jānokopē uz ierīces starpliktuves. Pēc tam ir jāatver un jāpalaiž Nord VPN lietojumprogramma, ievadot jebkuru patvaļīgu e-pasta adresi pieteikšanās lapas lietotājvārda laukā un paroles laukā ielīmējot starpliktuves kopētā teksta faila saturu. Nospiežot taustiņu Enter, programma avarē, un tas prasa pilnībā aizvērt programmu, atsvaidzināt to un restartēt vēlreiz.

CVE identifikācijas etiķete ievainojamībai vēl nav piešķirta, un arī pārdevējs nav parādījis ziņas par šo problēmu. Pašlaik nav novēršanas paņēmienu vai ieteikumu, lai izvairītos no pakalpojuma atteikuma avārijas Nord VPN programmatūrā, izņemot to, ka ir jāapzinās visa uzrādītā koncepcijas pierādījuma pakāpe un jāizvairās no nepieciešamajām darbībām, lai apzināti izraisītu pakalpojumu atteikuma avāriju.

Ņemot vērā ievainojamības detaļas, es uzskatu, ka ievainojamība ir aptuveni 4 bāzes vērtējumā, aptuveni attiecībā uz risku. Tam ir lokāls uzbrukuma vektors un zema uzbrukuma sarežģītība. Neaizsargātībai nav vajadzīgas arī privilēģijas, lai izpildītu, vai nepieciešama lietotāja mijiedarbība, lai virzītos uz priekšu. Šķiet, ka tas neietekmē konfidencialitāti vai integritāti. Vienīgais ietekmētais faktors ir lietojumprogrammas pieejamība pakalpojumu atteikuma avārijas dēļ. Šī izmantošana ir viegli novēršama un nerada ievērojamu risku lietotāja privātumam vai drošībai; tas ietekmē tikai ērtības, pateicoties tās spējai likt lietojumprogrammai pārtraukt reaģēšanu.