Güncelleme (14.09.2018 14:15): Konuyla ilgili bir duyuru yapan NordVPN'den gelen açıklamayı sizlerle paylaşıyoruz.
"Cisco, CVE'yi kamuya açıkladığında, güvenlik açığı zaten düzeltilmişti. Ağustos ayı başında tüm müşterilerimize otomatik bir güncelleme gönderildi. Bu, kullanıcıların çoğunluğunun uygulamalarının güncellendiği anlamına geliyor. Bu sayede, gerçek koşullar altında güvenlik açığından yararlanmaya yönelik riskler ortadan kaldırmıştır.
Açıktan yararlanmak için saldırganın kurbanın PC'sine fiziksel erişiminin olması gerektiği de belirtilmelidir. Böyle bir durum tek başına, bireysel uygulamaların ötesinde çeşitli ciddi güvenlik tehditlerini beraberinde getirir. Ayrıca, saldırganın yalnızca yönetici izinleri kazanmak için açıklanmayan bir VPN uygulamasının güvenlik açıklarını araması ve kötüye kullanması pek olası değildir. Çoğu durumda, bir yapıştırıcı anahtarın kötüye kullanılması veya cihaza erişimin daha önceden elde edilmesi durumunda çok daha yaygın güvenlik açıklarından yararlanmak mümkündür."
--
Popüler VPN hizmetlerinin bazılarında ciddi güvenlik açıkları bulundu. Güvenlik açıklarının aktif olarak kullanılıp kullanılmadığı bilinmiyor.
Cisco Talos araştırmacıları, NordVPN ve ProtonVPN hizmetlerinde kullanıcının bilgisayarının ele geçmesine olanak tanıyan iki açık buldular. Açıklar, iki hizmetin de istemcisinde bulunan bir tasarım sorunundan faydalanıyor. Saldırgan, yeni bir OpenVPN komut satırı oluşturarak Windows'lu makinede diledikleri kodu çalıştırabiliyor, kullanıcının makinesini riske atabiliyorlar.
CVE-2018-3952 ve CVE-2018-4010 olarak adlandırılan açıklar, bu sene VerSprite'ın bulduklarına benziyor. Bu sorunlar onarılmıştı ancak Talos takımı, bu onarımları aşmayı başarmış görünüyor. Yamalar ilk olarak Nisan'da yayınlanmış, NordVPN ikinci bir yamayı geçen ay yayınlamış, ProtonVPN ise bu ayın başlarında onarım yayınlamıştı.
Bir ProtonVPN yetkilisinin açıklamasına göre ProtonVPN'in en son sürümlerinde bu sorun çözülmüş bulunuyor. Kullanıcıların son sürüme otomatik olarak yükseltildiği söyleniyor. ProtonVPN, bu sorunların hacker'lar tarafından kullanıldığına dair bir kanıt görmediklerini söylüyor.
Talos takımı, ProtonVPN ve NordVPN kullanıcılarına istemcilerini en kısa zamanda güncellemelerini öneriyor.