Po audito pradėtas vykdyti „OpenVPN“ nepaiso nuotolinio kodo vykdymo trūkumų

Tyrėjas atskleidė keturias pavojingas klaidas, be kita ko, „OpenVPN“, kurių nepavyko rasti dviem neseniai atlikus virtualaus privataus tinklo kodo auditą.

Pagal saugumo ekspertas Gvidas Vrankenas, jis savarankiškai naudojo fuzzerį, kad perpjautų OpenVPN kodą, kad surastų klaidas.

Pirmasis pažeidžiamumas, CVE-2017-7521, yra Extension_x509_extension esančių problemų rinkinys, kai užpuolikai gali sukelti nuotolinio serverio gedimą ir atminties nutekėjimą.

Jei vartotojas naudojo x509 vartotojo vardo lauko konfigūraciją, dėl saugyklos problemos įvyksta strigtys, kilpos gali gali atsirasti dėl to, kad nepavyko tinkamai patikrinti eilučių ir grąžinti reikšmes, o dėl pavadinimo problemos atsiranda atminties nutekėjimas problemų.

„Užpuolikas gali suaktyvinti dvigubą laisvą režimą, JEI serveryje nepakanka atminties, kartu su tuo, kad užpuolikas gali savavališkai išeikvoti serverio atmintį, todėl tikėtina, kad galima pasiekti nuotolinį dvigubą laisvą funkciją“, - sako mokslininkas. „Tačiau jei dvigubo laisvo režimo nepakanka nuotoliniam kodo vykdymui, tikriausiai yra ir kitų funkcijų, kurių elgesys labai skiriasi esant atminties prievartai, kurias galite išnaudoti.

Antrasis pažeidžiamumas, CVE-2017-7520, turi įtakos tik tiems vartotojams, kurie naudoja OpenVPN prisijungti prie Windows NTLM 2 versijos tarpinio serverio.

Galimas „man-in-the-middle“ (MiTM) ataka, dėl kurios gali nutekėti duomenys ir galimi stebėjimai, o kadangi vartotojų slaptažodžiai saugomi aiškiu tekstu, tai taip pat gali dar labiau pakenkti vartotojui.

Be to, kodo problema su pasirašytais kintamaisiais gali sukelti atminties ir nuotolinių gedimų.

Kita klaida, kurią „Vranken“ aptiko tirdamas, yra nuotolinio kliento dėklo buferio sugadinimo klaida. Nors tyrėjas tai vadina „labai mažai tikėtina, kad įvyks“, MiTM ataka, vėl naudojama kartu su NTLM 2 versijos tarpiniu serveriu, gali sukelti my_strupr funkcijos pažeidimą ntlm.c.

Papildomas saugumo trūkumas, CVE-2017-7508, gali būti naudojamas „OpenVPN“ serveriui sugriauti. Jei užpuolikas siunčia sukurtus duomenis į sistemą, gali būti išsiųstas kenkėjiškas duomenų paketas, kuris neleidžia tinkamai veikti tam tikriems kodo tvirtinimams ir priverčia serverį sustoti.

Vrankenas taip pat pranešė CVE-2017-7522 į „OpenVPN“ – pažeidžiamumą, dėl kurio sugenda TLS / „PolarSSL“ pagrįsti serveriai, o tai paveikia „OpenVPN 2.4“, jei jis kompiliuojamas su mbed TLS / „PolarSSL“.

Nagrinėjant sertifikatus dėl statinių eilučių, saugomų tik skaitomoje atmintyje, serveriai gali sugesti.

Galiausiai, kita klaida – be CVE priskyrimo – gali sukelti dėklo buferio perpildymo pažeidimą, jei įdiegta ilgo -tls-šifro parinktis.

Tačiau, kadangi tai turi įtakos tik vartotojams, kurie įkelia nepatikimas parinktis, tai nelaikoma tikra saugumo rizika, nes nepatikimos konfigūracijos parinktys taip pat gali lemti nuotolinio kodo vykdymą.

„Dauguma šių problemų buvo aptikta naudojant „fuzzing“, – sakė Vrankenas. „Nekenčiu to pripažinti, bet [..] slaptas menas peržiūrėti kodą rankiniu būdu, įgytas per alinantį pratimą, vienu ypu yra nykštukinis pūkelio; mirtingojo protas vienu metu gali išlaikyti ir suvokti tik tiek daug informacijos ir programoms, kurios atlieka ilgus sudėtingos, giliai įdėtos operacijos tiesiog neįmanoma tikėtis, kad žmogus atliks visa apimantį ir patikimą patikrinimas“.

„OpenVPN“ auditai, atlikti per pastaruosius dvejus metus, nepastebėjo šių pagrindinių trūkumų. Nors randama keletas kitų klaidų, galbūt „OpenVPN“ turėtų apsvarstyti galimybę ateityje pridėti miglotų vidinio saugumo analizės.

Atsižvelgiant į tai, kad VPN naudoja tie, kurie nerimauja dėl savo privatumo ir saugumo internete, bet kokia klaida, dėl kurios tokia programinė įranga tampa pažeidžiama, yra bloga žinia. Vartotojai turėtų sutikti automatiniai atnaujinimai, dabar išleistas siekiant pataisyti šias problemas, be kita ko, ir išlikti saugus.