Ana sayfa Haber VPN hizmetlerinde büyük tehlike!

VPN hizmetlerinde büyük tehlike!

0

Bugün, piyasadaki birçok VPN servisinde büyük ölçüde güvenlik açığı bulundu. Cisco Talos’taki araştırmacılar NordVPN ve ProtonVPN servislerinde iki zayıf noktayı açığa çıkardı. Bu zayıf noktalar yüzünden hackerlar kullanıcıların bilgisayarlarını ele geçirebiliyor.

Bu güvenlik açıkları her iki kullanıcıda da yeni bir OpenVPN komut satırı açarak saldırganların Windows komutlarını yetkilendirme olmaksızın çalıştırabilmesine imkan sağlıyor.

VPN Güvenliği

CVE-2018-3952 ve CVE-2018-4010 olarak adlandırılan bu güvenlik açıkları, bu senenin başlarında VerSprite’ta bulunana çok benziyor. Şirketler tarafından getirilen yamayla giderilmeye çalışılsa da Talos ekibi bu yamalara rağmen sızacak bir yolu buldu. Bu yamalar ilk olarak Nisan ayında geldi. Daha sonra ise NordVPN geçen ay, ProtonVPN ise bu ay yama yayınladı. Talos ekibi bir an önce ProtonVPN ve NordVPN kullanıcılarının VPN servislerini güncellemesi gerektiğini söylüyor.


Aracı: Charlie Osborne / ZDNet

BİR CEVAP BIRAK

Please enter your comment!
Please enter your name here