Microsoft воспользовался вниманием конференции по безопасности Black Hat, чтобы задокументировать многочисленные уязвимости в OpenVPN и предупредить, что опытные хакеры могут создавать цепочки эксплойтов для атак удаленного выполнения кода.
Согласно новой документации группы по анализу угроз из Редмонда, уязвимости, уже исправленные в OpenVPN 2.6.10, создают идеальные условия для злоумышленников, желающих выстроить «цепочку атак» с целью получения полного контроля над целевыми конечными точками.
Хотя сессия Black Hat была анонсирована как обсуждение уязвимостей нулевого дня, раскрытие информации не включало никаких данных об их реальной эксплуатации, а уязвимости были устранены группой разработчиков ПО с открытым исходным кодом в ходе закрытого согласования с Microsoft.
Всего исследователь Microsoft Владимир Токарев обнаружил четыре отдельных программных дефекта, влияющих на клиентскую часть архитектуры OpenVPN:
- CVE-2024-27459: влияет на компонент openvpnserv, подвергая пользователей Windows атакам с целью локального повышения привилегий.
- CVE-2024-24974: обнаружен в компоненте openvpnserv, допускает несанкционированный доступ на платформах Windows.
- CVE-2024-27903: влияет на компонент openvpnserv, обеспечивая удаленное выполнение кода на платформах Windows и локальное повышение привилегий или манипулирование данными на платформах Android, iOS, macOS и BSD.
- CVE-2024-1305: Применяется к драйверу Windows TAP и может привести к отказу в обслуживании на платформах Windows.
Microsoft подчеркнула, что эксплуатация этих уязвимостей требует аутентификации пользователя и глубокого понимания внутренней работы OpenVPN. Однако, как только злоумышленник получает доступ к учетным данным OpenVPN пользователя, уязвимости могут быть связаны вместе, образуя сложную цепочку атак.
«Злоумышленник может использовать по крайней мере три из четырех обнаруженных уязвимостей для создания эксплойтов, позволяющих реализовать RCE и LPE, которые затем можно объединить в цепочку для создания мощной цепочки атак», — заявили в Microsoft.
Компания настоятельно рекомендует пользователям применить исправления, доступные в OpenVPN 2.6.10.
