Proton VPN ve Proton Pass gibi küresel olarak tanınan gizlilik odaklı hizmet sağlayıcısı Proton, ürünlerinde ciddi bellek koruma güvenlik açıklarının keşfinden sonra inceleme ile karşı karşıya.
Kendisini kullanıcı verilerini korumak için güvenilir bir isim olarak belirlemesine rağmen, bu kusurlar şifreli VPN trafiği ve kredi kartı detayları da dahil olmak üzere hassas kişisel bilgileri kötü amaçlı aktörlere maruz bırakabilir.
Proton Pass’teki Bellek Sömürüleri
Milyonlarca kişi tarafından güvenilen bir şifre yöneticisi olan Proton Pass’ın bellek yönetim sisteminde önemli zayıflıklar taşıdığı bulunmuştur.
Bu güvenlik açıkları potansiyel olarak saldırganların bellekte depolanan şifrelenmemiş kredi kartı verilerini çıkarmasına izin verir.
Siber suçlular genellikle uygulamaları hedeflemek ve hassas bilgileri almak için Fin7 POS ve Tinypos gibi bellek kesen kötü amaçlı yazılımları kullanır.
Proton Pass, kullanıcılarını potansiyel finansal risklere maruz bırakarak bu tür tehditlere karşı yeterli savunmalardan yoksundur.
Bir kavram kanıtı (POC), hile motoru gibi ortak araçlar kullanarak doğrudan Proton Pass bellekten kredi kartı numaraları da dahil olmak üzere hassas verilerin çıkarılmasının fizibilitesini gösterdi.
Proton’un belleğe erişmenin idari ayrıcalıklar gerektirdiği iddiasına rağmen, araştırmacılar bu iddia ile çelişen kanıtlar sağladı.
Statik Özel Anahtarlar Trafik Şifrelemesini Etkinleştirin
Gizlilik bilincine sahip kullanıcılar için güvenilir bir sanal özel ağ olan Proton VPN, şifreleme anahtarlarının işlenmesi için de ateş altına girdi.
Hizmet, bağlantıları güvence altına almak için WireGuard protokolünü kullanır, ancak bellek içindeki özel ve kamu anahtarlarını yeterince koruyamaz.
Venak Security’deki araştırmacılar, Proton VPN’nin saldırganlar tarafından çıkarılabilen özel anahtar üretimi için statik değerler kullandığını tespit etti.
Bu kusur, devlet aktörlerinin veya siber suçluların kullanıcıların VPN trafiğini kesmesine ve şifresini çözmesine izin vererek, ortada insan (MITM) saldırılarını sağlayabilir.
Ekran görüntüleri ve ayrıştırılmış kod, araştırmacıların POC’sinin bir parçası olarak paylaşıldı ve Proton VPN trafiğinin ve DNS sorgularının kokulabileceği ve bellekten şifre çözülebileceği iddialarını destekledi.
Bu güvenlik açıklarının açıklanması, Proton’un kullanıcılarının verilerini koruma yeteneğine ilişkin önemli endişeleri vurgulamaktadır.
Bellek koruma mekanizmaları, özellikle hassas bilgileri ele alan hizmetler için siber güvenliğin kritik bir bileşenidir. Hemen iyileştirme olmadan, Proton VPN ve Proton Pass kullanıcıları korunmasız verileri hedefleyen bellek tabanlı saldırılardan kaynaklanmaktadır.
Proton, hassas verilere yetkisiz erişimi önlemek için bellek yönetimi uygulamalarını geliştirerek ve önlemler uygulayarak bu kusurları ele alma fırsatına sahiptir.
Bu tür önlemler mevcut olana kadar, kullanıcılara dikkat çekmeleri ve şifre yönetimi ve VPN hizmetleri için alternatif çözümleri düşünmeleri tavsiye edilir.
SOC/DFIR ekiplerinden misiniz? -kötü amaçlı yazılım dosyalarını ve bağlantılarını herhangi biriyle analiz edin. Run Sandox -> Ücretsiz dene