Nord VPN: pružatelj usluga osobne virtualne privatne mreže
Ranjivost uskraćivanja usluge pronađena je u Nord VPN verziji 6.14.31 30. srpnjathkolovoza 2018. Ovu ranjivost otkrio je LORD (borna nematzadeh) koji je također pružio dokaz o konceptu eksploatacije. Prema LORDOVOM eksperimentiranju s njim, exploit postoji u verziji 6.14.31 Nord VPN-a i iskoristiv je u operacijskom sustavu Windows 10.
Prema LORDU, ranjivost se iskorištava kad se pokrene python exploit kôd. Datoteka nord.txt mora se otvoriti i sadržaj tekstualne datoteke mora se kopirati u međuspremnik uređaja. Dalje, Nord VPN aplikacija mora se otvoriti i pokrenuti, unoseći bilo koju proizvoljnu adresu e-pošte u polje za korisničko ime stranice za prijavu i zalijepivši sadržaj kopirane tekstualne datoteke u međuspremnik u polje za lozinku. Pritiskom na tipku enter dolazi do pada sustava, što zahtijeva da u potpunosti napustite program, osvježite ga i ponovo pokrenete.
Identifikacijska oznaka CVE još nije dodijeljena ranjivosti, a dobavljač se također nije pojavio u vezi s problemom. Trenutno ne postoje tehnike ili savjetodavne mjere za izbjegavanje pada usluge uskraćivanja usluge u softveru Nord VPN, osim svjesnosti punog traga predstavljenog dokaza o konceptu i izbjegavanja koraka nužnih za namjerno izazivanje pada sustava.
S obzirom na detalje ranjivosti, vjerujem da ranjivost pada na osnovni rezultat od približno 4 u smislu rizika. Ima lokalni vektor napada i malu složenost napada. Ranjivost također ne treba nikakve privilegije za izvršavanje niti zahtijeva bilo kakvu korisničku interakciju za pomicanje naprijed. Čini se da nema utjecaja na povjerljivost ili integritet. Jedini faktor na koji utječe je dostupnost aplikacije zbog pada usluge uskraćivanja usluge. Ovaj se pokušaj lako može izbjeći i ne predstavlja značajan rizik za privatnost ili sigurnost korisnika; utječe samo na praktičnost zbog svoje sposobnosti da aplikacija prestane reagirati.
Oznake vpn
