Milyonlarca Uç Noktayı Etkileyen Kritik OpenVPN Sıfır Gün Kusurları

   Mayıs 3, 2024  Posted in CyberSecurityNews


Dünya Çapında Milyonlarca Uç Noktayı Etkileyen Kritik OpenVPN Sıfır Gün Kusurları

Güvenlik araştırmacıları dünyanın önde gelen VPN çözümü OpenVPN’de dört sıfır gün güvenlik açığını ortaya çıkardı.

Bu güvenlik açıkları dünya çapında milyonlarca cihaz için önemli tehditler oluşturmaktadır.

OVPNX dahili kod adıyla tanımlanan bu güvenlik açıkları, Windows, iOS, macOS, Android ve BSD dahil olmak üzere çok çeşitli işletim sistemlerini etkileyerek dünya çapında binlerce şirketi etkilemektedir.

Sıfır Gün Kusurlarının Teknik Dağılımı

OpenVPN’de keşfedilen güvenlik açıkları son derece tekniktir ve yazılımın karmaşık doğasından yararlanır.

Çeşitli ayrıcalık düzeylerinde çalışır ve işletim sistemi API’leriyle yakından bütünleşir.

Belge

Etkili Kötü Amaçlı Yazılım Analizi için ANY.RUN’u Şirketinize Entegre Edin

SOC, Tehdit Araştırması veya DFIR departmanlarından mısınız? Öyleyse, 400.000 bağımsız güvenlik araştırmacısından oluşan çevrimiçi topluluğa katılabilirsiniz:

  • Gerçek Zamanlı Tespit
  • İnteraktif Kötü Amaçlı Yazılım Analizi
  • Yeni Güvenlik Ekibi Üyelerinin Öğrenmesi Kolay
  • Maksimum veriyle ayrıntılı raporlar alın
  • Linux’ta ve tüm Windows İşletim Sistemi Sürümlerinde Sanal Makineyi Kurma
  • Kötü Amaçlı Yazılımlarla Güvenli Bir Şekilde Etkileşim Kurun

Tüm bu özellikleri şimdi sanal alana tamamen ücretsiz erişimle test etmek istiyorsanız:


BlackHat raporuna göre araştırma ekibinin yaklaşımı, yazılımı bit ve bayt düzeyinde incelemek için tersine mühendislik tekniklerinden yararlanarak OpenVPN’in kod tabanının titizlikle incelenmesini içeriyordu.

Kritik güvenlik açıklarından biri, OpenVPN’in eklenti mekanizmasını hedef alan uzaktan kod yürütme (RCE) saldırısıyla başlıyor.

Saldırganlar, OpenVPN sistem hizmetindeki yığın taşmasından yararlanarak NT Sistem hizmetini çökertebilir.

Bu çökme, adlandırılmış kanal örneği oluşturmak için bir yarış koşulunu tetikleyerek saldırganların OpenVPN’in adlandırılmış kanal kaynağının kontrolünü ele geçirmesine olanak tanır.

Bu güvenlik açığı zinciri hızla tırmanarak saldırganın ayrıcalıklı bir kullanıcının kimliğine bürünmesine ve BYOVD (Hassas Sürücünüzü Getirin) olarak bilinen bir teknikle güvenlik açığına sahip imzalı bir sürücüden yararlanarak çekirdek düzeyinde rastgele kod yürütmesine olanak tanır.

Şirketler Üzerindeki Etki ve Etki Azaltma Stratejileri

OpenVPN’deki bu sıfır gün kusurlarının keşfi, yazılımın kurumsal ve özel ağlarda yaygın kullanımı göz önüne alındığında, teknoloji endüstrisinde dalgalanmalara neden oldu.

On-Demand Webinar to Secure the Top 3 SME Attack Vectors: Watch for Free.

Güvenlik açıkları, milyonlarca uç noktayı potansiyel veri ihlallerine, yetkisiz erişime ve sistem devralmalarına maruz bırakıyor; bu da etkilenen kuruluşlar için önemli operasyonel kesintilere ve mali kayıplara yol açabiliyor.

Bu bulgulara yanıt olarak araştırma ekibi, şirketlerin ağlarını korumalarına yardımcı olacak çeşitli azaltma tekniklerini özetledi.

Bunlar arasında, yamalar hazır olur olmaz OpenVPN’in en son sürüme güncellenmesi, OpenVPN eklentilerinin kullanımına ilişkin sıkı erişim kontrollerinin uygulanması ve ağ altyapısının düzenli güvenlik denetimlerinin gerçekleştirilmesi yer alır.

Ek olarak, izinsiz giriş tespit sistemlerinin (IDS) kullanılması ve düzenli güvenlik açığı taraması, bu kusurlardan yararlanma girişimlerinin erken tespit edilmesine yardımcı olabilir.

Yaklaşan güvenlik konferansı sırasında araştırmacılar, saldırının ciddiyetini ve gerçek zamanlı olarak gerçekleştirilmesini gösteren açıklardan yararlanma zincirinin canlı bir gösterimini sunacaklar.

Bu gösteri, güvenlik açıkları hakkında farkındalığı artırmayı ve tüm paydaşların sistemlerini bu güçlü tehditlere karşı güvence altına almak için hızlı harekete geçmelerini teşvik etmeyi amaçlıyor.

OpenVPN’deki bu sıfır gün güvenlik açıklarının keşfi, dijital çağda sürekli dikkat ve proaktif güvenlik önlemlerine olan kritik ihtiyacın altını çiziyor.

Şirketlerin ve bireysel kullanıcıların bu tür karmaşık siber tehditlere karşı korunmak için bilgili ve hazırlıklı olmaları gerekiyor.

Is Your Network Under Attack? - Read CISO’s Guide to Avoiding the Next Breach - Download Free Guide



Source link