OpenVPN’nin Windows için Veri Kanalı boşaltma sürücüsünde kritik bir tampon taşma güvenlik açığı keşfedildi ve bu da yerel saldırganların kötü niyetli olarak hazırlanmış kontrol mesajları göndererek Windows sistemlerini çökertmesine izin verdi.
CVE-2025-50054 olarak tanımlanan güvenlik açığı, 2.6 sürümünden bu yana OpenVPN’de varsayılan sanal ağ adaptörü olan OVPN-DCO-WIN sürücü sürümleri 1.3.0 ve önceki sürümünü ve sürüm 2.5.8 ve önceki sürümünü etkiler.
Güvenlik araştırmacıları, güvenlik açığının, pericili olmayan yerel kullanıcı işlemlerinin çekirdek sürücüsüne büyük boy kontrol mesajı arabelleği göndermesine izin verdiğini ve tam bir sistem çökmesine neden olan bir tampon taşma koşulunu tetiklediğini buldu.
.png
)
Saldırganlar, savunmasız OpenVPN kurulumlarını çalıştıran Windows makinelerini tekrar tekrar çarpabileceğinden, etkilenen sistemler için önemli bir hizmet reddi riskini temsil eder.
Güvenlik uzmanları güvenlik açığı raporlarında, “Bilinmeyen bir girişe sahip manipülasyon, yığın tabanlı bir tampon taşma güvenlik açığına yol açıyor” dedi. İstismar edildiğinde, bu güvenlik açığı veri gizliliğinden veya bütünlüğünden ödün vermeden sistem kullanılabilirliğini etkiler.
OpenVPN Sürücü Güvenlik Açığı
OpenVPN Topluluk Proje Ekibi, diğer birkaç geliştirmelerin yanı sıra CVE-2025-50054 için bir düzeltme içeren OpenVPN 2.7_alpha2’yi piyasaya sürerek yanıt verdi. Bu, üretim kullanımı için tasarlanmamış bir alfa sürümü olsa da, güvenlik düzeltmesi, yaygın olarak konuşlandırılan istikrarlı sürümleri etkileyen kritik güvenlik açığını ele alır.
“Windows için OpenVPN veri kanalı boşaltılması” anlamına gelen OVPN-DCO-WIN sürücüsü, önceki sürücü uygulamalarına göre önemli bir mimari gelişmeyi temsil ediyor.
Geleneksel yaklaşımlardan farklı olarak, DCO sürücüsü VPN trafiğini, kullanıcı ve çekirdek alanı arasında veri göndermek yerine doğrudan Windows çekirdeğinde işler ve bu da önemli ölçüde iyileştirilmiş performansa neden olur.
OpenVPN belgesine göre, “OVPN-DCO-WIN’i kullanırken OpenVPN yazılımı, şifreleme, şifre çözme ve yönlendirme için kullanıcı ve çekirdek alanı arasında veri trafiğini ileri geri göndermiyor, ancak yük üzerindeki işlemler Windows çekirdeğinde gerçekleşiyor”.
Sürücü, WDF ve NetAdapterCX dahil olmak üzere modern çerçeveler kullanılarak geliştirilmiştir, bu da mevcut NDIS miniport sürücülerine kıyasla bakımını kolaylaştırır.
2.7_alpha2 sürümü ile OpenVPN, WinTun sürücüsüne resmi olarak desteği kaldırdı ve Win-DCO’yu Win-DCO tarafından kapsanmayan kullanım durumları için bir geri dönüş olarak sunan Tap-Windows6 ile varsayılan hale getirdi.
Yeni sürüm ayrıca, blok yerel bayrak için WFP filtreleri, isteğe bağlı ağ adaptörleri oluşturma ve Windows otomatik hizmeti için bozuk kullanıcı bağlamı da dahil olmak üzere Windows için çeşitli mimari iyileştirmeler sunuyor.
Güvenlik uzmanları, etkilenen sürümlerin kullanıcılarının istikrarlı sürümler kullanılabilir hale gelmez yamalı sürümlere güncellenmesini önerir. O zamana kadar, yöneticiler OpenVPN sürücü arayüzlerine yerel erişimi kısıtlamak için hafifletmeler uygulamayı düşünmelidir.
Windows kullanıcıları, yeni alfa sürümünü 64 bit, ARM64 veya 32 bit MSI yükleyici formatlarında indirebilir; bunların hepsi arabellek taşma güvenlik açığı için güvenlik düzeltmesini içerir.
Canlı Kimlik Hırsızlık Saldırısı UN MASK & Anında Savunma – Ücretsiz Web Semineri