Cisco encontra vulnerabilidades em serviços VPN: NordVPN e ProtonVPN

1 min de leitura
Imagem de: Cisco encontra vulnerabilidades em serviços VPN: NordVPN e ProtonVPN
Avatar do autor

Pesquisadores de segurança da Cisco Talos encontraram duas vulnerabilidades graves nos serviços de VPN mais populares do mercado, o NordVPN e o ProtonVPN. As vulnerabilidades, identificadas como CVE-2018-3952 e CVE-2018-4010, permitem que hackers tomem controle total da máquina conectada.

Atualize a sua VPN ou fique ligado para instalar a atualização assim que disponível

“As falhas se aproveitam de um problema no projeto de ambos os clientes. A criação de uma nova linha de comando OpenVPN pode permitir que invasores executem código malicioso em máquinas Windows sem precisar de autorização, colocando em risco as máquinas dos usuários”, explica a Cisco.

A NordVPN já distribuiu dois patches de segurança aos clientes, enquanto isso, a ProtonVPN vai entregar o patch de correção ainda neste mês. Então, atualize a sua VPN ou fique ligado para instalar a atualização assim que disponível.

  • Em nota enviada ao TecMundo, a ProtonVPN disse o seguinte: "As últimas do ProtonVPN resolveram esse problema e uma atualização foi lançada para todos os usuários. É importante observar que um invasor precisa já ter acesso ao computador do alvo para que essa exploração funcione e isso só afeta os usuários do Windows. A correção que implementamos deve eliminar todos os bugs dessa natureza, e continuamos a trabalhar com pesquisadores de segurança independentes em todo o mundo para tornar o ProtonVPN mais seguro através do nosso programa de recompensas de bugs".

Ao ZDNet, um porta-voz da ProtonVPN afirmou que não foi encontrado qualquer tipo de exploração dessa falha. “Nós não vimos qualquer evidência de que isso tenha sido explorado, já que o computador de um usuário precisa primeiro ser comprometido por um hacker antes que esse bug possa ser explorado”, afirmou.

Categorias

Comentários

Conteúdo disponível somente online
Veja também
Cisco encontra vulnerabilidades em serviços VPN: NordVPN e ProtonVPN