.webp?w=696&resize=696,0&ssl=1 "Openvpn Güvenlik Açığı")
OpenVPN’de, saldırganların sunucuları çarpmasına izin verebilecek ve dünya çapında binlerce kullanıcı için güvenli iletişimleri potansiyel olarak bozabilecek kritik bir güvenlik açığı keşfedildi.
CVE-2025-2704 olarak tanımlanan güvenlik açığı, yaygın olarak gizliliği arttırmak ve derin paket denetimini (DPI) önlemek için kullanılan bir özellik olan –TLS-Crypt-V2 seçeneği ile yapılandırıldığında OpenVPN sürümleri 2.6.1 ila 2.6.13 ile etkiler.
OpenVPN Sunucular Güvenlik Açığı
OpenVPN topluluğu, özellikle bu sunucu tarafı güvenlik açığını ele almak için 2 Nisan 2025’te 2.6.14 sürümünü yayınladı.
Güvenlik danışmanlığına göre, hata “gelen paketlerin belirli bir kombinasyonu, bazıları yetkili ve bazıları kötü biçimlendirilmiş” bir OpenVPN sunucusuna ulaştığında, bir iddia hatasını tetikleyen istemci durum yolsuzluğuna neden olduğunda ortaya çıkar.
Bu iddia hatası, sunucu işlemini derhal sonlandırır ve hizmet reddi durumuna neden olur.
Güvenlik araştırmacıları, başarılı bir sömürü için, bir saldırganın geçerli bir TLS-Crypt-V2 istemci anahtarına sahip olması veya ağ trafiğini izlemesi ve TLS el sıkışma aşamasında özel olarak hazırlanmış paketler enjekte etmesi gerektiğini belirtiyor.
Mevcut güvenlik açığı öncelikle sunucu kazalarına neden olurken, güvenlik uzmanları, hizmet saldırılarının reddedilmesinin, karmaşık ağ ortamlarında uzaktan kod yürütme potansiyel yolları da dahil olmak üzere ek sömürü denemeleri için fırsatlar yaratabileceği konusunda uyarıyor.
Güvenlik açığının merkezinde yer alan bu yapılandırma yönergesi, tipik olarak TLS kontrol kanalı paketlerini şifrelemek ve doğrulamak için kullanılır ve gelişmiş gizlilik korumaları sağlar.
Kullanıldığında, sunucu bir assert () mesajı ile çıkar ve hemen bağlı tüm istemcilerden çıkarılır.
| Risk faktörleri | Detaylar |
| Etkilenen ürünler | –TLS-Crypt-V2 etkinleştirilmiş sunucu modunda OpenVPN sürümleri 2.6.1 ila 2.6.13 |
| Darbe | Hizmet Reddi (DOS) |
| Önkoşuldan istismar | Geçerli bir TLS-Crypt-V2 istemci anahtarı veya el sıkışma aşamasında trafiği izleme ve enjekte etme yeteneği gerektirir |
| CVSS 3.1 puanı | 5.9 (Orta) |
OpenVPN ekibi “hiçbir kripto bütünlüğü ihlal edilmediğini, veri sızdırılmadığını ve uzaktan kod yürütülmesi mümkün olmadığı” teyit etse de, güvenlik profesyonelleri uyanık kalır.
Tarihsel bağlam, OpenVPN’nin daha önce sunucu belleğini boşaltabilecek ve potansiyel olarak kod yürütmeye yol açabilecek kritik bir uzaktan kod yürütme hatası olan CVE-2017-7521 dahil olmak üzere daha ciddi güvenlik açıklarını ele aldığını göstermektedir.
Mevcut güvenlik açığı, gizlilik veya bütünlükten doğrudan ödün vermeden kullanılabilirlik üzerindeki potansiyel etkisini yansıtan 5.9 (orta) CVSS puanı aldı.
Azaltma adımları
OpenVPN kullanan kuruluşların derhal harekete geçmeleri şiddetle tavsiye edilir:
- Güvenlik yamasını içeren OpenVPN 2.6.14’e yükseltin.
- Hemen yükseltme mümkün değilse, –TLS-Crypt-V2 seçeneğini geçici bir çözüm olarak devre dışı bırakın, ancak bu gizlilik korumalarını azaltabilir.
- Olağandışı paket desenlerini tespit etmek için ek ağ düzeyinde filtreleme uygulayın.
- Sömürü denemelerinin belirtileri için vpn sunucu günlüklerini izleyin.
OpenVPN 2.6.14 sürümü, –MultiHome için Linux DCO kaynak IP seçimi, OpenSSL 3.4.1 güncellemeleri ve GUI ve yükleyici paketlerinde Windows’a özgü birkaç geliştirmeler gibi güvenlik düzeltmesinin ötesinde ek iyileştirmeler içerir.
Güvenlik uzmanları, güncel VPN altyapısının sürdürülmesinin güvenli iletişimin sürdürülmesi için çok önemli olduğunu vurgulamaktadır.
Investigate Real-World Malicious Links & Phishing Attacks With Threat Intelligence Lookup - Try 50 Request for Free