Nord VPN v6.14.31 gặp phải lỗ hổng Local Vector DoS

Nord VPN: nhà cung cấp dịch vụ mạng riêng ảo cá nhân

Một lỗ hổng từ chối dịch vụ đã được tìm thấy trong phiên bản Nord VPN 6.14.31 trên 30^{thứ tự}của tháng 8 năm 2018. Lỗ hổng này được phát hiện bởi LORD (borna nematzadeh), người cũng cung cấp bằng chứng về khái niệm cho việc khai thác. Theo thử nghiệm của LORD với nó, việc khai thác tồn tại trong phiên bản 6.14.31 của Nord VPN và nó có thể được khai thác trên hệ điều hành Windows 10.

Theo LORD, lỗ hổng được khai thác khi mã khai thác python được chạy. Tệp nord.txt phải được mở và nội dung của tệp văn bản phải được sao chép vào khay nhớ tạm của thiết bị. Tiếp theo, ứng dụng Nord VPN phải được mở và chạy, nhập bất kỳ địa chỉ email tùy ý nào vào trường tên người dùng của trang đăng nhập và dán nội dung tệp văn bản đã sao chép khay nhớ tạm vào trường mật khẩu. Nhấn enter khiến ứng dụng bị lỗi, yêu cầu bạn thoát ứng dụng hoàn toàn, làm mới và khởi động lại ứng dụng.

Nhãn nhận dạng CVE vẫn chưa được chỉ định cho lỗ hổng bảo mật và tin tức cũng chưa xuất hiện từ nhà cung cấp về vấn đề này. Hiện tại, không có kỹ thuật hoặc lời khuyên giảm thiểu nào để tránh sự cố từ chối dịch vụ trong phần mềm Nord VPN ngoài việc nhận thức được toàn bộ dấu vết của khái niệm bằng chứng được trình bày và tránh các bước cần thiết để cố tình gây ra sự cố từ chối dịch vụ.

Với các chi tiết về lỗ hổng, tôi tin rằng lỗ hổng này nằm ở điểm cơ bản xấp xỉ 4 về mức độ rủi ro. Nó có một vector tấn công cục bộ và độ phức tạp của cuộc tấn công thấp. Lỗ hổng bảo mật cũng không cần bất kỳ đặc quyền nào để thực thi hoặc yêu cầu bất kỳ tương tác nào của người dùng để tiếp tục. Dường như không có bất kỳ tác động nào về tính bảo mật hoặc tính toàn vẹn. Yếu tố duy nhất bị ảnh hưởng là tính khả dụng của ứng dụng do sự cố từ chối dịch vụ. Việc khai thác này có thể dễ dàng tránh được và không gây rủi ro đáng kể cho quyền riêng tư hoặc bảo mật của người dùng; nó chỉ ảnh hưởng đến sự tiện lợi do khả năng khiến ứng dụng ngừng phản hồi.