Cisco encontra vulnerabilidades em serviços VPN: NordVPN e ProtonVPN

Pesquisadores de segurança da Cisco Talos encontraram duas vulnerabilidades graves nos serviços de VPN mais populares do mercado, o NordVPN e o ProtonVPN. As vulnerabilidades, identificadas como CVE-2018-3952 e CVE-2018-4010, permitem que hackers tomem controle total da máquina conectada.

“As falhas se aproveitam de um problema no projeto de ambos os clientes. A criação de uma nova linha de comando OpenVPN pode permitir que invasores executem código malicioso em máquinas Windows sem precisar de autorização, colocando em risco as máquinas dos usuários”, explica a Cisco.

A NordVPN já distribuiu dois patches de segurança aos clientes, enquanto isso, a ProtonVPN vai entregar o patch de correção ainda neste mês. Então, atualize a sua VPN ou fique ligado para instalar a atualização assim que disponível.

  • Em nota, a ProtonVPN disse o seguinte: “As últimas do ProtonVPN resolveram esse problema e uma atualização foi lançada para todos os usuários. É importante observar que um invasor precisa já ter acesso ao computador do alvo para que essa exploração funcione e isso só afeta os usuários do Windows. A correção que implementamos deve eliminar todos os bugs dessa natureza, e continuamos a trabalhar com pesquisadores de segurança independentes em todo o mundo para tornar o ProtonVPN mais seguro através do nosso programa de recompensas de bugs“.

Ao ZDNet, um porta-voz da ProtonVPN afirmou que não foi encontrado qualquer tipo de exploração dessa falha. “Nós não vimos qualquer evidência de que isso tenha sido explorado, já que o computador de um usuário precisa primeiro ser comprometido por um hacker antes que esse bug possa ser explorado”, afirmou.

Adaptado de: TecMundo