Nord VPN: proveedor de servicios de red privada virtual personal
Se encontró una vulnerabilidad de denegación de servicio en la versión 6.14.31 de Nord VPN en el 30thde agosto de 2018. Esta vulnerabilidad fue descubierta por LORD (borna nematzadeh), quien también proporcionó una prueba de concepto para el exploit. Según la experimentación de LORD con él, el exploit existe en la versión 6.14.31 de Nord VPN y es explotable en el sistema operativo Windows 10.
Según LORD, la vulnerabilidad se explota cuando se ejecuta el código de explotación de Python. El archivo nord.txt debe abrirse y el contenido del archivo de texto debe copiarse en el portapapeles del dispositivo. A continuación, debe abrir y ejecutar la aplicación Nord VPN, ingresando cualquier dirección de correo electrónico arbitraria en el campo de nombre de usuario de la página de inicio de sesión y pegando el contenido del archivo de texto copiado del portapapeles en el campo de contraseña. Al presionar Intro, la aplicación se bloquea, lo que requiere que la cierre por completo, la actualice y la reinicie nuevamente.
Aún no se ha asignado una etiqueta de identificación CVE a la vulnerabilidad y tampoco han surgido noticias del proveedor sobre el problema. En la actualidad, no existen técnicas de mitigación o advertencias para evitar el bloqueo de denegación de servicio en el software Nord VPN, aparte de estar al tanto de la pista completa de la prueba de concepto presentada y evitar los pasos necesarios para causar deliberadamente un bloqueo de denegación de servicio.
Dados los detalles de la vulnerabilidad, creo que la vulnerabilidad cae en una puntuación base de 4 aproximadamente en términos de riesgo. Tiene un vector de ataque local y una baja complejidad de ataque. La vulnerabilidad tampoco necesita ningún privilegio para ejecutarse ni requiere la interacción del usuario para avanzar. No parece haber ningún impacto en la confidencialidad o la integridad. El único factor afectado es la disponibilidad de la aplicación debido a la falla por denegación de servicio. Este exploit se puede evitar fácilmente y no representa un riesgo significativo para la privacidad o seguridad del usuario; solo afecta la conveniencia debido a su capacidad para hacer que la aplicación deje de responder.
Etiquetas vpn
