Норд ВПН: лични добављач услуга виртуелне приватне мреже
Рањивост ускраћивања услуге пронађена је у Норд ВПН верзији 6.14.31 30. септембратхавгуста 2018. Ову рањивост открио је ЛОРД (борна нематзадех) који је такође пружио доказ о концепту експлоатације. Према ЛОРД-овом експериментисању са њим, експлоатација постоји у верзији 6.14.31 Норд ВПН-а и може се искористити у оперативном систему Виндовс 10.
Према ЛОРД-у, рањивост се искоришћава када се покрене питхон екплоит код. Датотека норд.ткт мора бити отворена и садржај текстуалне датотеке мора бити копиран у привремену меморију уређаја. Даље, апликација Норд ВПН мора се отворити и покренути, уносећи било коју произвољну адресу е-поште у поље за корисничко име на страници за пријаву и лепећи садржај копиране текстуалне датотеке у привремену меморију у поље за лозинку. Притиском на тастер ентер долази до пада система, што захтева потпуно затварање апликације, освежавање и поновно покретање.
Ознака за идентификацију ЦВЕ још увек није додељена рањивости, а добављач се такође није појавио у вези са проблемом. Тренутно не постоје технике или савети за ублажавање ризика како би се избегао пад услуге ускраћивања услуге у софтверу Норд ВПН, осим што су свесни читавог трага доказивања представљеног концепта и избегнути кораци неопходни за намерно изазивање пада услуге ускраћивања услуге.
С обзиром на детаље о рањивости, верујем да рањивост пада на основни резултат од приближно 4 у смислу ризика. Има локални вектор напада и малу сложеност напада. Рањивости такође нису потребне никакве привилегије за извршавање нити је потребна било каква корисничка интеракција да би се кретало напред. Чини се да нема утицаја на поверљивост или интегритет. Једини фактор на који утиче је доступност апликације због пада услуге ускраћивања услуге. Ово искоришћавање је лако могуће избећи и не представља значајан ризик по приватност или сигурност корисника; утиче само на погодност због своје способности да апликација престане да реагује.
Ознаке впн
