OpenVPN оказался уязвим к ShellShock

image

Теги: уязвимость Shellshock

Используя контролируемую клиентом переменную окружения, злоумышленник может получить полный контроль над VPN-сервером.

Cовладелец шведской VPN-компании Mullvad исследователь Фредрик Стрёмберг (Fredrick Strömberg ) обнаружил, что ПО с открытым исходным кодом OpenVPN оказалось подверженным уязвимости ShellShock. По его словам, серверы OpenVPN в некоторых конфигурациях могут быть затронуты этой брешью.

Как заявил Стрёмберг в интервью изданию Hacker News, OpenVPN имеет ряд настроек, вызывающих собственные команды во время разных стадий сессии туннеля. Множество таких команд вызываются с помощью переменных окружения, которые в некоторых случаях могут контролироваться клиентами. Одна из опций, используемых для аутентификации пользователя, называется auth-user-pass-verify. Если скрипт использует уязвимую оболочку, клиент сможет проэксплуатировать ShellShock и установить собственные переменные окружения.

Представители Mullvad сообщили разработчикам OpenVPN об обнаруженной уязвимости, но компания еще не опубликовала официальный ответ. В то же время в Сети появился PoC-код, эксплуатирующий ShellShock в OpenVPN.

Стрёмберг не впервые обнаруживает уязвимости в OpenVPN. Так, в апреле этого года исследователь обнаружил, что программа оказалась уязвима к Heartbleed.


или введите имя

CAPTCHA
leo
02-10-2014 14:14:19
Называть это уязвимостью в OpenVPN не совсем корректно - то, что в скриптах, которые OpenVPN запускает, может использоваться уязвимая оболочка, не вина разработчиков OpenVPN.
0.0047 |
06-10-2014 12:06:19
"Говорить, что в магазине продаётся протухший товар - не совсем корректно: то, что поставщики могут поставить в магазин просрочку, не является виной магазина". Ну-ну...
0 |