Lỗ hổng nghiêm trọng RCE trong OpenVPN

Một nhà nghiên cứu đã phát hiện 4 lỗ hổng bảo mật, bao gồm một lỗ hổng thực thi mã từ xa nghiêm trọng trong OpenVPN. 

OpenVPN là một trong những phần mềm mã nguồn mở được sử dụng phổ biến nhất dành cho kết nối ẩn danh và riêng tư trên Internet. Trong năm nay đã có 2 đợt kiểm tra bảo mật độc lập dành cho OpenVPN nhưng không hề phát hiện ra những lỗi nghiêm trọng. 3 lỗ hổng được tìm thấy trong server-side, 2 trong số đó có thể gây ra treo máy chủ. 1 lỗ hổng còn lại nằm trong client-side cho phép tin tặc đánh cắp mật khẩu truy cập vào proxy.

Lỗ hổng nghiêm trọng nhất có định danh CVE-2017-7521 nằm trong hàm xử lý chứng chỉ SSL. Lỗ hổng cho phép tin tặc thực hiện gửi một chứng chỉ giả mạo khiến dịch vụ OpenVPN bị treo.

Lỗ hổng thứ hai CVE-2017-7520 nằm trong OpenVPN kết nối tới Windows NTLM v2. Tin tặc đứng giữa OpenVPN và proxy server có thể bị treo hoặc rò rỉ dữ liệu bộ nhớ.

Hai lỗ hổng (CVE-2017-7508 và CVE-2017-7522) khiến máy chủ bị treo từ xa bằng cách gửi một gói tin IPv6 độc hại hoặc dữ liệu xác thực giả mạo.

CẬP NHẬT OPENVPN PHIÊN BẢN MỚI NHẤT

Tại thời điểm công bố chi tiết về các lỗ hổng, đội ngũ bảo mật của OpenVPN đã vá lỗ hổng trong phiên bản mới nhất. Người dùng được khuyến cáo cập nhật OpenVPN phiên bản 2.4.3 hoặc 2.3.17 càng sớm càng tốt.

Chi tiết kĩ thuật về lỗ hổng được đăng tải tại đây.

THN

 

Bình luận

Từ khóa: