Beveiligingslekken in de Windows-clients van vpn-aanbieders ProtonVPN en NordPVN maakten het mogelijk voor een aanvaller of gebruiker met standaardrechten om adminrechten op Windows-systemen te krijgen, zo hebben onderzoekers van Cisco ontdekt.
De twee kwetsbaarheden lijken op een beveiligingslek waarvoor in april van dit jaar al een beveiligingsupdate verscheen. Onderzoekers van Cisco ontdekten echter een manier om die beveiligingsupdate te omzeilen. Via een speciaal geprepareerd OpenVPN-configuratiebestand was het zodoende mogelijk om willekeurige code met adminrechten uit te voeren.
Om de kwetsbaarheid te kunnen misbruiken moest een aanvaller wel al toegang tot het systeem hebben. Zowel ProtonVPN als NordPVN werden op 5 juli over het probleem ingelicht. Op 8 augustus kwam NordVPN met een patch om gebruikers te beschermen. Ook ProtonVPN heeft een update uitgebracht, maar Cisco laat niet weten wanneer. Details over de beveiligingslekken zijn vandaag openbaar gemaakt. Op een schaal van 1 tot en met 10 wat betreft de ernst van de kwetsbaarheden werden die met een 8,8 beoordeeld.
Deze posting is gelocked. Reageren is niet meer mogelijk.