В приложениях на основе OpenVPN выявлены опасные RCE-уязвимости

В приложениях на основе OpenVPN выявлены опасные RCE-уязвимости

В приложениях на основе OpenVPN выявлены опасные RCE-уязвимости

В VPN-клиентах, широко используемых в промышленности, обнаружены уязвимости, позволяющие удаленно выполнить произвольный код с высокими привилегиями. По данным Claroty, искомый эффект можно получить, заманив пользователя на вредоносный сайт.

Проблема актуальна для продуктов HMS Industrial Networks, MB connect line, PerFact и Siemens, полагающихся на технологию OpenVPN. Вендоры уже оповещены и приняли меры для исправления ситуации.

Как оказалось, приложения этих производителей используются как оболочка сервиса OpenVPN,. Клиент-серверная архитектура при этом обычно включает три элемента: фронтенд (простое GUI-приложение, задающее настройки VPN), бэкенд-сервис, получающий команды от пользователя (работает с привилегиями SYSTEM), и OpenVPN-демон, отвечающий за все аспекты VPN-соединения.

 

Управление бэкендом, как положено, осуществляется по выделенному каналу с использованием интерфейса сокетов, однако почти все протестированные продукты при этом передают данные в открытом виде и без каких-либо проверок на аутентичность. Это значит, что при наличии доступа к TCP-порту, на котором слушает бэкенд, кто угодно может загрузить на сервер новый файл конфигурации OpenVPN с командами, которые будут исправно выполнены.

Для этого достаточно вынудить пользователя кликнуть по ссылке на вредоносный сайт с JavaScript-кодом, способным локально отправить слепой запрос HTTP POST. По словам экспертов, это классический случай SSRF-атаки (подменой запросов на стороне сервера), и злоумышленнику даже не придется поднимать собственный сервер OpenVPN.

Исполнение стороннего кода возможно только в тех случаях, когда автор атаки находится в том же домене сети, что и жертва, или на ее компьютере открыт удаленный доступ по SMB.

Наличие уязвимости подтверждено для четырех популярных продуктов:

  • eCatcher производства HMS Industrial (CVE-2020-14498);
  • OpenVPN-Client от PerFact (CVE-2021-27406);
  • клиент SINEMA Remote Connect компании Siemens (CVE-2021-31338);
  • mbConnect Dialup от MB connect line (CVE-2021-33526 и CVE-2021-33527).

В первом случае проблема оценена как критическая (9,6 балла по CVSS), в остальных — как высокой степени опасности. Производители уже внесли исправления в свои коды и опубликовали рекомендации по смягчению угрозы.

DuckDuckGo ударил по рекламе YouTube: браузер научился резать видеовставки

DuckDuckGo снова заходит на территорию Google с грязными ботинками. Компания заявила, что её браузер теперь умеет блокировать большую часть видеорекламы, включая рекламу на YouTube. Функция работает с помощью открытых списков фильтров сообщества uBlock Origin.

При этом DuckDuckGo добавляет собственные правила, чтобы сайты меньше ломались, а блокировка работала стабильнее.

Правда, без маленькой ложки дёгтя не обошлось: компания предупреждает, что из-за новой функции видео может дольше буферизоваться. Зато после загрузки ролик должен идти без рекламных вставок.

На iOS, macOS и Windows блокировка видеорекламы включена по умолчанию. На Android автоматическое включение появится позже, а пока пользователи могут активировать её вручную: открыть настройки браузера, перейти в раздел Ad Blocking и включить нужный переключатель.

Есть важный нюанс: это именно функция браузера DuckDuckGo. Если открыть YouTube в официальном приложении, магии не будет — рекламу придётся смотреть как обычно. Так что для обхода роликов с объявлениями придётся пользоваться YouTube через браузер.

Запуск выглядит как очередной удар по Google в затянувшейся войне вокруг рекламы. YouTube активно борется с блокировщиками и обходными схемами, но каждый раз, когда один способ прикрывают, появляется другой. Теперь в игру заметнее входит DuckDuckGo.

Для компании это ещё и способ привлечь пользователей, которые устали от навязчивой рекламы, трекинга и всё более плотной интеграции ИИ-инструментов в сервисы Google. DuckDuckGo давно продаёт себя как более приватную альтернативу, а теперь добавляет к этому простой аргумент: меньше рекламы в видео.

В общем, YouTube продолжает закручивать гайки, а браузеры и блокировщики — искать новые отмычки. Пользователям остаётся выбрать, на чьей стороне им приятнее смотреть ролики.

RSS: Новости на портале Anti-Malware.ru