Microsoft odhalil bezpečnostné zraniteľnosti v OpenVPN

August 16, 2024

Bezpečnostní výskumníci zo spoločnosti Microsoft na hackerskej konferencii Black Hat USA 2024 zverejnili informácie o 4 zraniteľnostiach OpenVPN, ktorých zreťazením by vzdialený útočník mohol získať úplnú kontrolu nad systémom. Vývojári OpenVPN zraniteľnosti opravili ešte v marci 2024 vydaním verzie 2.6.10.

Zraniteľné systémy:

OpenVPN vo verzii staršej ako 2.6.10 (aktuálna verzia 2.6.12)

Opis zraniteľnosti:

CVE-2024-27459 (CVSSv3 skóre 7.8)

Zraniteľnosť spočíva v nesprávnej implementácii načítavania veľkosti správ v rámci komunikácie medzi procesom openvpn.exe a službou openvpnserv.exe, ktorou možno vyvolať pretečenie zásobníka.

CVE-2024-24974 (CVSSv3 skóre 7.5 )

CVE-2024-24974 sa nachádza v openvpnserv.exe a umožňuje prístup k prostriedkom operačného systému.

CVE-2024-27903 (CVSSv3 skóre 7.2 )

Nedostatočná implementácia bezpečnostných mechanizmov umožňuje načítavanie OpenVPN pluginov z ľubovoľného adresára. Útočník by predmetnú zraniteľnosť mohol zneužiť na načítanie škodlivých pluginov.

CVE-2024-1305 (CVSSv3 skóre 7.8)

Zraniteľnosť nachádzajúca sa v ovládači tap-windows6 spočíva v nesprávnom overovaní parametrov PacketLength a PrefixLength v rámci metódy TapDeviceWrite a vzdialený útočník by ju mohol zneužiť na pretečenia medzipamäte a následné vykonanie škodlivého kódu.

Zreťazením uvedených zraniteľností možno dosiahnuť eskaláciu privilégií a vzdialané vykonanie škodlivého kódu vedúce k získaniu úplnej kontroly nad systémom.

Možné škody: