Säkerhetsbrister har upptäckts i några av de mest populära VPN-tjänsterna på marknaden idag.

Forskare vid Cisco Talos upptäckte två sårbarheter i NordVPN och ProtonVPN erbjudanden som kunde ha tillåtit hackare att kapra en användares maskin.

Bristerna utnyttjade en designproblem i båda klienterna, med skapandet av en ny OpenVPN-kommandorad som möjliggör att angripare kan utföra exekveringskoden på Windows-maskiner utan att behöva tillstånd, vilket sätter användarens maskiner i fara.

  • Den bästa VPN-tjänsten i september 2018

VPN-säkerhet

Bristerna, som fick namnet CVE-2018-3952 och CVE-2018-4010, liknade den som hittades tidigare av VerSprite, som sedan hade blivit patched av båda leverantörerna, men Talos-laget kunde kringgå dessa korrigeringar.

Korrigeringarna släpptes ursprungligen i april, med NordVPN som utfärdade en andra patch förra månaden, vilket innebär att majoriteten av sina användare automatiskt skyddades.

"Vi har ett flitigt team av specialiserade mjukvaruingenjörer och cybersäkerhetsexperter som arbetar med vårt system för att hålla det så säkert och funktionellt som möjligt," skrev NordVPNs Daniel Markuson i en företagsblogg.

"Med det sagt säger alla att misstag. Därför är arbetet hos institutioner som Talos Intelligence så viktigt. Genom att upptäcka sårbarheter och rapportera dem till företag innan de publiceras, hjälper de till att göra Internet till en säkrare plats för alla - utan äventyra användare i processen. "

ProtonVPN släppte sin patchversion tidigare denna månad.

"Senare versioner av ProtonVPN har löst det här problemet och användare har automatiskt blivit uppmanade att uppdatera," sa en ProtonVPN-talesman ZDNet. "Vi har inte sett några bevis på att detta utnyttjas i naturen, eftersom användarens dator först måste äventyras av en hackare innan det här felet kan utnyttjas."

Talos-teamet uppmanade alla ProtonVPN och NordVPN-användare att patchera sina VPN så snart som möjligt för att undvika eventuell risk.

VIA: ZDNet

  • Den bästa VPN för Mac 2018