พบช่องโหว่ด้านความปลอดภัย VPN ในบริการ VPN ยอดนิยม (03.28.24)

สาเหตุหลักที่ผู้ใช้อินเทอร์เน็ตสมัครใช้บริการ VPN คือการปกป้องความเป็นส่วนตัวและความปลอดภัยทางออนไลน์ VPN ใช้อุโมงค์ข้อมูลดิจิทัลที่เข้ารหัสซึ่งส่งผ่านการเชื่อมต่อของผู้ใช้ ทำให้ข้อมูลของผู้ใช้อยู่ห่างจากสายตาที่สอดรู้สอดเห็นของผู้ใช้ที่เป็นบุคคลที่สามที่เป็นอันตราย

แต่จะเกิดอะไรขึ้นหาก VPN ของคุณถูกบุกรุก

Cisco Talos ทีมนักวิจัยด้านภัยคุกคามระดับแนวหน้าได้เปิดเผยข้อบกพร่องด้านความปลอดภัยบางประการที่พบในบริการ VPN ชั้นนำ ในวันนี้ โดยเฉพาะอย่างยิ่ง NordVPN และ ProtonVPN Talos เชี่ยวชาญในการตรวจจับ วิเคราะห์ และสร้างโซลูชันการรักษาความปลอดภัยจากภัยคุกคามออนไลน์ เช่น บั๊ก VPN เหล่านี้

นักวิจัยพบว่าข้อบกพร่องเหล่านี้เกิดจากช่องโหว่ในการออกแบบทั้งในไคลเอนต์ NordVPN และ ProtonVPN ซึ่งทำให้ผู้โจมตีสามารถใช้รหัสตามอำเภอใจได้ .

ข้อบกพร่องด้านความปลอดภัย VPN

ช่องโหว่เหล่านี้ได้รับการระบุว่าเป็น CVE-2018-3952 และ CVE-2018-4010 ซึ่งคล้ายกับข้อบกพร่องที่ VerSprite พบเมื่อต้นปีนี้ ข้อบกพร่องด้านความปลอดภัยก่อนหน้านี้ที่ VerSprite ค้นพบนั้นถูกติดตามในชื่อ CVE-2018-10169 และถึงแม้ว่าโปรแกรมแก้ไขจะถูกนำไปใช้กับไคลเอนต์ทั้งสองเพื่อแก้ไขช่องโหว่ด้านความปลอดภัย แต่ก็ยังสามารถใช้ประโยชน์ได้ด้วยวิธีการอื่น อันที่จริง Talos กล่าวว่าพวกเขาสามารถแก้ไขการแก้ไขเหล่านี้ซึ่งถูกนำไปใช้เมื่อเดือนเมษายนที่ผ่านมา

วิธีการทำงานของ VPN Security Flaw

CVE-2018-10169 เป็นข้อบกพร่องในการยกระดับสิทธิ์ของ Windows ที่เกิดจากการออกแบบเดียวกัน ปัญหาทั้งใน NordVPN และ ProtonVPN

อินเทอร์เฟซของไคลเอ็นต์ VPN ทั้งสองนี้อนุญาตให้ผู้ใช้ที่เข้าสู่ระบบดำเนินการไบนารี รวมถึงตัวเลือกการกำหนดค่า VPN เช่น การเลือกตำแหน่งเซิร์ฟเวอร์ VPN ที่คุณต้องการ เมื่อผู้ใช้คลิก 'เชื่อมต่อ' ข้อมูลนี้จะถูกส่งต่อไปยังบริการผ่านไฟล์กำหนดค่า OpenVPN ช่องโหว่อยู่ในนั้น — VerSprite สามารถสร้างไฟล์การกำหนดค่า OpenVPN ที่แตกต่างกันและส่งไปยังบริการเพื่อโหลดและดำเนินการ

ใครๆ ก็สามารถสร้างไฟล์ OpenVPN ได้ รวมถึงไฟล์ที่มีเจตนาร้าย บริการ VPN หรือขโมยข้อมูลของคุณ

ผู้ให้บริการ VPN ทั้งสองรายใช้โปรแกรมแก้ไขเดียวกันที่ออกแบบมาเพื่อควบคุมเนื้อหาของไฟล์ OpenVPN อย่างไรก็ตาม Cisco ชี้ให้เห็นว่าโค้ดดังกล่าวมีข้อบกพร่องในการเข้ารหัสเล็กๆ ซึ่งช่วยให้ผู้โจมตีสามารถหลีกเลี่ยงแพตช์ได้

Talos ได้ทดสอบเวอร์ชันแพตช์ของไคลเอ็นต์ VPN ทั้งสองรุ่น โดยเฉพาะอย่างยิ่ง ProtonVPN VPN เวอร์ชัน 1.5.1 และ NordVPN เวอร์ชัน 6.14.28.0 และพบว่าแพตช์ที่นำมาใช้เมื่อเดือนเมษายนที่ผ่านมาอาจถูกข้ามได้โดยผู้โจมตี

ข้อบกพร่องที่เกิดจากช่องโหว่ของเครื่องมือ VPN เหล่านี้อาจส่งผลให้มีการยกระดับสิทธิ์ เช่นเดียวกับการใช้คำสั่งโดยอำเภอใจ ข้อบกพร่อง CVE-2018-3952 ส่งผลกระทบต่อ NordVPN และผู้ใช้มากกว่าหนึ่งล้านคนทั่วโลก ในขณะที่ CVE-2018-4010 ส่งผลกระทบต่อ ProtonVPN ผู้ให้บริการ VPN ที่ค่อนข้างใหม่

VPN Security Fix

เหล่านี้ ข้อบกพร่องด้านความปลอดภัย พบในบริการ VPN ชั้นนำ ได้ส่งบริษัท VPN ที่แย่งชิงโซลูชันกันอากาศ NordVPN ได้ใช้โปรแกรมแก้ไขเมื่อเดือนสิงหาคมที่ผ่านมาเพื่อแก้ไขปัญหา บริษัทใช้โมเดล XML เพื่อสร้างไฟล์กำหนดค่า OpenVPN ที่ผู้ใช้ที่เข้าสู่ระบบไม่สามารถแก้ไขได้

ProtonVPN เพิ่งสร้างการแก้ไขเสร็จในเดือนนี้ ProtonVPN ตัดสินใจย้ายไฟล์กำหนดค่า OpenVPN ไปยังไดเร็กทอรีการติดตั้ง ด้วยวิธีนี้ ผู้ใช้มาตรฐานจะไม่สามารถแก้ไขไฟล์ได้อย่างง่ายดาย

บริษัท VPN ทั้งสองแห่งได้แนะนำให้ผู้ใช้อัปเดตไคลเอ็นต์ VPN ของตนโดยเร็วที่สุดเพื่อแก้ไขจุดบกพร่องเหล่านี้และหลีกเลี่ยงภัยคุกคามที่อาจเกิดขึ้น

อื่นๆ ช่องโหว่ของเครื่องมือ VPN

เมื่อต้นเดือนมกราคมนี้ Cisco ได้เปิดตัวการแจ้งเตือนความปลอดภัยที่เร่งด่วนสำหรับผู้ใช้ที่ใช้อุปกรณ์รักษาความปลอดภัยเครือข่ายที่กำหนดค่าด้วย WebVPN ผู้ให้บริการ VPN แบบไม่มีไคลเอ็นต์รายนี้ได้รับคะแนนระดับ Critical ซึ่งเป็นการแจ้งเตือนสูงสุดภายใต้ระบบ Common Vulnerability Scoring System บริษัท VPN มีความเสี่ยงต่อการโจมตีเครือข่ายบนเว็บ ทำให้ผู้โจมตีสามารถเลี่ยงการรักษาความปลอดภัยและเรียกใช้คำสั่งและเข้าควบคุมอุปกรณ์เครือข่ายทั้งหมดได้ ต่อมา Cisco ได้ออกโปรแกรมแก้ไขเพื่อแก้ไขช่องโหว่นี้

นอกจากนี้ จากการวิจัยที่ดำเนินการโดย High-Tech Bridge (HTB) บริการ VPN 9 ใน 10 รายการใช้เทคโนโลยีการเข้ารหัสที่ล้าสมัยหรือไม่ปลอดภัย ซึ่งทำให้ผู้ใช้ตกอยู่ในความเสี่ยง การศึกษายังพบว่า SSL VPN ส่วนใหญ่ใช้ใบรับรอง SSL ที่ไม่น่าเชื่อถือหรือใช้คีย์ 1024 บิตที่มีช่องโหว่สำหรับใบรับรอง RSA นอกจากนี้ ยังเป็นเรื่องที่น่ากังวลเมื่อทราบว่าเซิร์ฟเวอร์ SSL VPN 1 ใน 10 เซิร์ฟเวอร์ยังคงเสี่ยงต่อ Heartbleed อันโด่งดัง ซึ่งเป็นจุดบกพร่องที่ช่วยให้แฮกเกอร์ดึงข้อมูลจากหน่วยความจำของระบบที่ไม่ตรงกันได้

การศึกษานี้แสดงให้เห็นว่าช่องโหว่ ยังมีอยู่ใน VPN ซึ่งน่าแปลกที่ออกแบบมาเพื่อปกป้องเราจากภัยคุกคามที่แน่นอนเหล่านี้

เพื่อให้มั่นใจในความปลอดภัยออนไลน์ของคุณ การใช้บริการ VPN ที่เชื่อถือได้และเชื่อถือได้เป็นสิ่งสำคัญ บริการ VPN ฟรีอาจให้ความเป็นส่วนตัวขั้นพื้นฐานแก่คุณ แต่คุณไม่แน่ใจว่าบริษัทกำลังติดตามกิจกรรมออนไลน์ของคุณอยู่หรือไม่ VPN ฟรีมีแนวโน้มที่จะเกิดข้อบกพร่องและปัญหาด้านความปลอดภัยอื่นๆ ด้วย

VPN ที่ดีที่สุดจะลงทุนในเทคโนโลยี VPN ขั้นสูงและป้องกันการแฮ็กเพื่อให้การป้องกันที่ครอบคลุมสำหรับผู้ใช้ นอกเหนือจากการใช้เทคโนโลยีการเข้ารหัสที่แข็งแกร่งแล้ว คุณต้องดูคุณสมบัติความปลอดภัยอื่นๆ ของ VPN เช่น ตัวเลือก kill switch คุณสมบัติการป้องกันการรั่วไหล นโยบายการบันทึก วิธีการกำหนดเส้นทาง และอื่นๆ

การลงทุนใน บริการ VPN แบบมืออาชีพ เช่น Outbyte VPN เป็นทางออกที่ดีที่สุด เพราะมีความปลอดภัยออนไลน์ 100% โดยไม่มีการติดตาม Outbyte VPN ยังใช้เทคโนโลยีการเข้ารหัสระดับเดียวกับทางการทหาร ดังนั้นจึงไม่มีคำถามเกี่ยวกับความปลอดภัย


วิดีโอ YouTube: พบช่องโหว่ด้านความปลอดภัย VPN ในบริการ VPN ยอดนิยม

03, 2024