İstifadəçi ilə yaranmış şəbəkədən istifadə etməklə dələduzlar VPN serverdə idarəetməni ələ ala bilərlər.
Mullvad şirkətinin mütəxəssisi Fredrik Stermberq (Fredrick Strömberg) OpenVPN açıq protram təminatını araşdırarkən kodda ShellShock boşluğunun mövcudluğunu aşkarlamışdır. Onun sözlərinə görə, OpenVPN serverlərinin bəzi konfiqurasiyalarında bu boşluğun olması mümkündür.
Stremberq Hacker News nəşrinə verdiyi müsahibədə, OpenVPN bir sıra konfiqurasiyalarında tunel sessiyası zamanı öz əmrlərini işə salır. Əksər əmrlər tunel yaradıldıqdan sonra çağırıldığından istifaəçilər tərəfindən izlənilə bilər. Bu əmrlərdən biri auth-user-pass-verify istifadəçilrin autentifikasiyası üçün istifadə olunur. Əgər skript boşluq olan serverdən istifadə edirsə istifadəçi ShellShock boşluğundan istifadə edə və öz dəyişənlərini sistemə daxil edə bilər.
Mullvad nümayəndələri OpenVPN yaradıcılarına boşluğun aşkarlanması barədə məlumat versələrdə, şirkət bu barədə rəsmi xəbər paylaşmamışdır. Eyni zamanda şəbəkədə OpenVPN sistemində ShellShock boşluğundan istifadə üçün PoC əmr yayılmışdır.
Stremberq artıq ikinci dəfədir ki, OpenVPN sistemində boşluq aşkarlayır. Belə ki, bu ilin aprel ayında o Heartbleed boşluğunu sistemdə olduğunu araşdıraraq tapa bilmişdir.
Mənbə: www.securitylab.ru