Уязвимость безопасности Mozilla VPN вызвала тревогу исследователей

Исследователь кибербезопасности из SUSE предупредил, что клиент Mozilla VPN для Linux содержит серьезную уязвимость. Она может позволить злоумышленникам совершить широкий спектр злонамеренных действий.

Уязвимость безопасности Mozilla VPN вызвала тревогу исследователей. Фото: СС0

Матиас Герстнер опубликовал статью в списке рассылки по безопасности Openwall. В ней он подробно описывает неработающую проверку аутентификации в клиенте Mozilla VPN v2.14.1, выпущенном 30 мая.

Злоумышленники, которые обнаружат уязвимость, могут использовать ее для настройки собственной произвольной VPN для перенаправления сетевого трафика в (потенциально) вредоносные места назначения и взлома существующих настроек VPN.

Детализируя информацию об ошибке, Герстнер говорит, что инженеры SUSE проанализировали VPN-клиент Mozilla и обнаружили, что он «содержит привилегированную службу D-Bus, работающую от имени пользователя root, и политику Polkit». Polkit — это API авторизации для привилегированных программ, и, поскольку программа написана сейчас, Polkit проверяет, авторизован ли привилегированный сервис Mozilla VPN D-Bus для выполнения определенных действий вместо пользователя.

Из сообщения Матиаса Герстнера:

«Локальные пользователи могут настраивать произвольные настройки VPN с помощью Mozilla VPN и, таким образом, возможно, перенаправлять сетевой трафик злоумышленникам. При это создается впечатление, что безопасная VPN работает, хотя на самом деле это не так. Злоумышленник может инициировать отказ в обслуживании против существующего VPN-соединения или другие действия».

Команда SUSE сообщила Mozilla о своих выводах 4 мая, но не получила ответа . Восемь дней спустя, 12 июня, компания обнаружила уязвимость, раскрытую в запросе на включение GitHub в репозиторий Mozilla VPN.

Три месяца спустя SUSE публично раскрыла информацию об уязвимости. В настоящее время он отслеживается как CVE-2023-4104.

Mozilla пока хранит молчание, а представитель сообщил The Register, что дополнительная информация должна быть доступна позже.

Startpack подготовил список продуктов, которые помогают защитить IT-активы компании от заражения зловредами. Список содержит продукты российских и зарубежных разработчиков. Помимо защиты от вирусов, решения позволяют хранить и управлять паролями, разворачивать антиспам-системы, проводить резервное копирование данных, защищать не только персональные компьютеры, но и серверы, а также локальные сети предприятия.

Статьи по теме