Уязвимость безопасности Mozilla VPN вызвала тревогу исследователей
Уязвимость безопасности Mozilla VPN вызвала тревогу исследователей. Фото: СС0
Матиас Герстнер опубликовал статью в списке рассылки по безопасности Openwall. В ней он подробно описывает неработающую проверку аутентификации в клиенте Mozilla VPN v2.14.1, выпущенном 30 мая.
Злоумышленники, которые обнаружат уязвимость, могут использовать ее для настройки собственной произвольной VPN для перенаправления сетевого трафика в (потенциально) вредоносные места назначения и взлома существующих настроек VPN.
Детализируя информацию об ошибке, Герстнер говорит, что инженеры SUSE проанализировали VPN-клиент Mozilla и обнаружили, что он «содержит привилегированную службу D-Bus, работающую от имени пользователя root, и политику Polkit». Polkit — это API авторизации для привилегированных программ, и, поскольку программа написана сейчас, Polkit проверяет, авторизован ли привилегированный сервис Mozilla VPN D-Bus для выполнения определенных действий вместо пользователя.
Из сообщения Матиаса Герстнера:
«Локальные пользователи могут настраивать произвольные настройки VPN с помощью Mozilla VPN и, таким образом, возможно, перенаправлять сетевой трафик злоумышленникам. При это создается впечатление, что безопасная VPN работает, хотя на самом деле это не так. Злоумышленник может инициировать отказ в обслуживании против существующего VPN-соединения или другие действия».
Команда SUSE сообщила Mozilla о своих выводах 4 мая, но не получила ответа . Восемь дней спустя, 12 июня, компания обнаружила уязвимость, раскрытую в запросе на включение GitHub в репозиторий Mozilla VPN.
Три месяца спустя SUSE публично раскрыла информацию об уязвимости. В настоящее время он отслеживается как CVE-2023-4104.
Mozilla пока хранит молчание, а представитель сообщил The Register, что дополнительная информация должна быть доступна позже.
Startpack подготовил список продуктов, которые помогают защитить IT-активы компании от заражения зловредами. Список содержит продукты российских и зарубежных разработчиков. Помимо защиты от вирусов, решения позволяют хранить и управлять паролями, разворачивать антиспам-системы, проводить резервное копирование данных, защищать не только персональные компьютеры, но и серверы, а также локальные сети предприятия.
Статьи по теме
Комментариев пока не было