Nord VPN: مزود خدمة الشبكة الافتراضية الخاصة الشخصية
تم العثور على ثغرة أمنية لرفض الخدمة في إصدار Nord VPN رقم 6.14.31 في 30العاشرفي أغسطس 2018. تم اكتشاف هذه الثغرة الأمنية بواسطة LORD (Borna nematzadeh) الذي قدم أيضًا دليلًا على مفهوم الاستغلال. وفقًا لتجربة LORD معه ، فإن الثغرة موجودة في الإصدار 6.14.31 من Nord VPN وهي قابلة للاستغلال على نظام التشغيل Windows 10.
وفقًا لـ LORD ، يتم استغلال الثغرة الأمنية عند تشغيل كود استغلال الثعبان. يجب فتح ملف nord.txt ونسخ محتويات الملف النصي إلى حافظة الجهاز. بعد ذلك ، يجب فتح تطبيق Nord VPN وتشغيله ، وإدخال أي عنوان بريد إلكتروني عشوائي في حقل اسم المستخدم لصفحة تسجيل الدخول ولصق محتويات الملف النصي المنسوخ في الحافظة في حقل كلمة المرور. يؤدي الضغط على إدخال إلى تعطل التطبيق ، مما يتطلب إنهاء التطبيق بالكامل وتحديثه وإعادة تشغيله مرة أخرى.
لم يتم تعيين علامة تعريف CVE للثغرة الأمنية حتى الآن ولم تظهر أخبار من البائع بخصوص المشكلة أيضًا. لا توجد تقنيات أو تحذيرات للتخفيف في الوقت الحالي لتجنب رفض تعطل الخدمة في برنامج Nord VPN بخلاف إدراك المسار الكامل لإثبات المفهوم المقدم وتجنب الخطوات اللازمة للتسبب عمداً في رفض تعطل الخدمة.
بالنظر إلى تفاصيل الثغرة الأمنية ، أعتقد أن الثغرة تقع عند الدرجة الأساسية 4 تقريبًا من حيث المخاطر. لديها ناقل هجوم محلي وتعقيد هجوم منخفض. لا تحتاج الثغرة الأمنية أيضًا إلى أي امتيازات للتنفيذ أو تتطلب أي تفاعل من المستخدم للمضي قدمًا. لا يبدو أن هناك أي تأثير على السرية أو النزاهة. العامل الوحيد المتأثر هو توفر التطبيق بسبب رفض تعطل الخدمة. يمكن تجنب هذا الاستغلال بسهولة ولا يمثل خطرًا كبيرًا على خصوصية المستخدم أو أمانه ؛ إنه يؤثر فقط على الراحة نظرًا لقدرته على التسبب في توقف التطبيق عن الاستجابة.
العلامات vpn
