Falhas de segurança foram descobertas em alguns dos serviços VPN mais populares no mercado hoje.

Pesquisadores da Cisco Talos descobriram duas vulnerabilidades nas ofertas NordVPN e ProtonVPN que poderiam permitir que hackers roubassem a máquina de um usuário.

As falhas tiraram proveito de um problema de projeto em ambos os clientes, com a criação de uma nova linha de comando OpenVPN, possivelmente permitindo que invasores executassem a execução de código aberto em máquinas Windows sem precisar de autorização, colocando as máquinas do usuário em risco.

  • O melhor serviço de VPN em setembro de 2018

Segurança VPN

As falhas, que foram nomeadas CVE-2018-3952 e CVE-2018-4010, foram semelhantes às encontradas no início deste ano pela VerSprite, que foi então corrigida por ambos os fornecedores, no entanto, a equipe Talos foi capaz de contornar essas correções..

As correções foram lançadas inicialmente em abril, com a NordVPN emitindo uma segunda atualização no mês passado, o que significa que a maioria de seus usuários foi automaticamente protegida..

"Temos uma equipe diligente de engenheiros de software dedicados e especialistas em segurança cibernética trabalhando em nosso sistema para mantê-lo o mais seguro e funcional possível", escreveu Daniel Markuson, da NordVPN, em um blog da empresa..

"Com isso dito, todo mundo comete erros. É por isso que o trabalho de instituições como o Talos Intelligence é tão importante. Ao descobrir vulnerabilidades e relatá-las às empresas antes de serem publicadas, elas ajudam a tornar a Internet um lugar mais seguro para todos - sem colocando em risco usuários no processo. "

ProtonVPN lançou sua versão do patch no início deste mês.

"Versões posteriores do ProtonVPN resolveram este problema e os usuários foram automaticamente solicitados a atualizar", disse um porta-voz da ProtonVPN. ZDNet. "Nós não vimos nenhuma evidência de que isso seja explorado na natureza, já que o computador de um usuário precisa primeiro ser comprometido por um hacker antes que esse bug possa ser explorado."

A equipe Talos aconselhou todos os usuários do ProtonVPN e NordVPN a corrigir suas VPNs o mais rápido possível para evitar qualquer risco potencial.

ATRAVÉS DA: ZDNet

  • A melhor VPN para Mac em 2018