DarkMoney.de
DaVinci Assistant
DаVinci
BSC.GLOBA
SAUL
Fedotov Triada
Henry Morgan
superman
100btc
Cashbank
E63sAMG
Мастер
passero
J.Snow
Creader
Gubernator1
bezproblem
Mr. Parker
Diego.Cash

Вернуться   DarkMoney.de > Новостной раздел > Новости из СМИ


Новости из СМИ
Здесь публикуются материалы из СМИ, связанные с тематикой форума DarkMoney

100btc
Ketama
Mr. Parker
bezproblem
Dollarman
Daniel
Vyezhai
sklad CosmosArt
MrLoot
Сергей Мавроди
MrSber
КАХА СТАРШИЙ
J. Cash
Энди Дюфрейн
Ответ
 
LinkBack Опции темы Опции просмотра
Старый 22.06.2017, 15:05   #1
Помощник Арбитра mestniy007
 
Аватар для marti1n
 
Регистрация: 02.11.2016
Сообщений: 1,212
Депозит: 15000 RUR
Сделок через ГАРАНТА: 0
По умолчанию В OpenVPN обнаружен ряд уязвимостей, включая одну критическую

Исследователь безопасности из Нидерландов Гуидо Вранкен (Guido Vranken) сообщил о четырех уязвимостях в открытом решении OpenVPN, оставшихся незамеченными при проведении двух масштабных аудитов бзопасности в нынешнем году, в рамках которых специалисты изучали ПО на предмет уязвимостей, бэкдоров и различных дефектов.

Три из четырех проблем затрагивают серверную сторону, последняя эксплуатируется на стороне клиента и позволяет атакующему похитить пароль для доступа к прокси.

Наиболее серьезная проблема (CVE-2017-7521) связана с функцией extract_x509_extension(), отвечающей за обработку SSL-сертификатов. Проэксплуатировав уязвимость, удаленный авторизованный атакующий может выполнить произвольный код на сервере либо вызвать отказ в работе OpenVPN сервиса путем отправки специально сформированного сертификата. Вранкен не продемонстрировал PoC-код для эксплуатации проблемы, но подчеркнул, что теоретически это возможно.

Вторая уязвимость (CVE-2017-7520) связана с тем, как OpenVPN подключается к прокси-серверам, использующим протокол NTLMv2. Злоумышленник может осуществить атаку «человек посередине» и удаленно вызвать отказ в работе клиента либо похитить пароль к прокси, вызывав утечку памяти.

Последние две уязвимости (CVE-2017-7508 и CVE-2017-7522) позволяют вызвать отказ в работе OpenVPN сервера с помощью отправки специально сформированных пакетов IPv6 или вредоносных данных.

Команда OpenVPN устранила вышеуказанные уязвимости с выпуском обновлений OpenVPN 2.4.3 и 2.3.17.

OpenVPN - свободная реализация технологии Виртуальной Частной Сети (VPN) с открытым исходным кодом для создания зашифрованных каналов типа точка-точка или сервер-клиенты между компьютерами. Она позволяет устанавливать соединения между компьютерами, находящимися за NAT-firewall, без необходимости изменения их настроек.

NTLM - протокол, проверяющий подлинность пользователей и компьютеров, основываясь на механизме запроса/подтверждения, доказывающем серверу или контроллеру домена, что пользователю известен пароль, связанный с учетной записью.
marti1n вне форума   Ответить с цитированием
Ответ

Опции темы
Опции просмотра

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.
Trackbacks are Вкл.
Pingbacks are Вкл.
Refbacks are Вкл.


BaksBro
iBankman
MoneyMonkey
MrLoot
Asprom
Компроматович
Русский
CardShopDM Мальчики-налетчики
ФАБЕРЖЕ


Powered by vBulletin® Version 3.8.11
Copyright ©2000 - 2020, vBulletin Solutions, Inc. Перевод:
zCarot
darkmoney.de