Phát hiện các lỗi OpenVPN có thể bị khai thác kết hợp để đạt RCE

Tại hội nghị Black Hat USA 2024, các nhà nghiên cứu của Microsoft đã công bố một số lỗ hổng trong dự án mã nguồn mở OpenVPN có thể bị xâu chuỗi để đạt thực thi mã từ xa (RCE) và leo thang đặc quyền cục bộ (LPE).

OpenVPN là phần mềm mã nguồn mở cung cấp kết nối Mạng riêng ảo (VPN) an toàn và linh hoạt.

Kẻ tấn công có thể khai thác các lỗ hổng này để giành quyền kiểm soát hoàn toàn các điểm cuối mục tiêu, từ đó vi phạm dữ liệu, xâm phạm hệ thống và truy cập trái phép vào thông tin nhạy cảm. Tuy nhiên, theo các chuyên gia, việc khai thác các lỗ hổng đòi hỏi phải xác thực người dùng và có kiến thức sâu về hoạt động bên trong của OpenVPN, cũng như về hệ điều hành.

Các lỗ hổng ảnh hưởng đến phiên bản OpenVPN trước 2.6.10 và 2.5.10.

Hacker có thể khai thác các lỗ hổng này sau khi có được thông tin đăng nhập của người dùng thông qua các phương pháp khác nhau, chẳng hạn như mua từ dark web, sử dụng trình đánh cắp thông tin hoặc thu thập các hàm băm NTLMv2 từ lưu lượng mạng sau đó bẻ khóa…

Nguồn: SecurityAffairs