13 de agosto de 2024

Microsoft descobre bugs no OpenVPN que permitem execução remota de código

Compartilhe

Durante a Black Hat USA 2024, a Microsoft apresentou uma descoberta alarmante: quatro vulnerabilidades no OpenVPN, um software amplamente utilizado para conexões de Rede Privada Virtual (VPN). Essas falhas podem ser exploradas em conjunto, permitindo que invasores realizem execução remota de código (RCE) e escalada de privilégios locais (LPE). Como resultado, os sistemas que utilizam o OpenVPN podem estar seriamente comprometidos.

Impacto das Vulnerabilidades

O OpenVPN é conhecido por oferecer segurança e flexibilidade na criação de conexões VPN. No entanto, essas novas falhas abrem uma brecha perigosa, pois permitem que hackers obtenham controle total sobre os endpoints alvo. Com isso, os invasores podem causar violações de dados, comprometer sistemas e acessar informações confidenciais sem autorização. Segundo a Microsoft, “essa cadeia de ataque poderia permitir que atacantes ganhassem controle total sobre os endpoints alvo, potencialmente resultando em violações de dados, comprometimento do sistema e acesso não autorizado a informações sensíveis”.

Complexidade da Exploração

Embora as falhas sejam graves, explorá-las não é tarefa simples. Primeiramente, é necessário que o invasor tenha autenticação de usuário. Além disso, exige-se um conhecimento profundo tanto do OpenVPN quanto dos sistemas operacionais envolvidos. Portanto, a exploração dessas vulnerabilidades requer habilidades avançadas, tornando-a mais difícil de ser executada por atacantes menos experientes.

Versões Afetadas e Medidas de Segurança

Essas vulnerabilidades afetam todas as versões do OpenVPN anteriores às versões 2.6.10 e 2.5.10. A Microsoft alertou que, mesmo sendo complexa, uma cadeia de exploração poderia ser criada a partir de pelo menos três dessas falhas, resultando em RCE e LPE. “Como nossa pesquisa demonstrou, um atacante poderia aproveitar pelo menos três das quatro vulnerabilidades descobertas para criar exploits que alcancem RCE e LPE, formando uma cadeia de ataque poderosa”, destacou a empresa em um comunicado.

Fonte: BoletimSec

Saiba mais sobre o Seguro Cyber:

Publicado em: seguro cyber

Cookie	Duração	Descrição
cookielawinfo-checkbox-analytics	11 months	Este cookie é definido pelo plug-in GDPR Cookie Consent. O cookie é usado para armazenar o consentimento do usuário para os cookies na categoria "Analytics".
cookielawinfo-checkbox-functional	11 months	O cookie é definido pelo consentimento do cookie GDPR para registrar o consentimento do usuário para os cookies na categoria "Funcional".
cookielawinfo-checkbox-necessary	11 months	Este cookie é definido pelo plug-in GDPR Cookie Consent. Os cookies são usados para armazenar o consentimento do usuário para os cookies na categoria "Necessário".
cookielawinfo-checkbox-others	11 months	Este cookie é definido pelo plug-in GDPR Cookie Consent. O cookie é usado para armazenar o consentimento do usuário para os cookies na categoria "Outros.
cookielawinfo-checkbox-performance	11 months	Este cookie é definido pelo plug-in GDPR Cookie Consent. O cookie é usado para armazenar o consentimento do usuário para os cookies na categoria "Desempenho".
viewed_cookie_policy	11 months	O cookie é definido pelo plug-in GDPR Cookie Consent e é usado para armazenar se o usuário consentiu ou não com o uso de cookies. Não armazena nenhum dado pessoal.

Manchetes do Mercado

Microsoft descobre bugs no OpenVPN que permitem execução remota de código

Saiba mais sobre o Seguro Cyber:

Veja mais