Μια ενημερωμένη επιδιόρθωση κώδικα έχει εκδοθεί για την επίλυση μιας ευπάθειας στο software Forcepoint VPN Client για Windows.
Την προηγούμενη εβδομάδα ερευνητές του SafeBreach Labs αποκάλυψαν ένα ελάττωμα στον τομέα της ασφάλειας, με κωδικό CVE-2019-6145. Συγκεκριμένα, ανέφεραν ότι αυτό το σφάλμα θα μπορούσε να χρησιμοποιηθεί, όχι μόνο για την αύξηση των δραστηριοτήτων των hackers αλλά και για την διατήρηση της επιμονής σε ένα σύστημα που έχει μολυνθεί.
Το πρόβλημα αυτό υπάρχει στο software του Forcepoint VPN Client για Windows έκδοσης 6.6.0 ή και νωρίτερα, ενώ έχει βαθμολογηθεί με βαθμό σοβαρότητας 6,5.
Ηλιακή καταιγίδα ίσως επηρεάσει την ανάκαμψη από τον τυφώνα
Αποκαλύφθηκαν τα Cybercab robotaxi και Tesla Robovan
Πώς τα εργαλεία της OpenAI επηρεάζουν τις εκλογές;
Στο software του client του συστήματος VPN, που ήταν γνωστό ως Stonesoft VPN Client, ένα πρόβλημα κωδικοποίησης σήμαινε ότι κατά τις ακολουθίες εκκίνησης σε μηχανές Windows το VPN προσπαθεί εσφαλμένα να εκτελέσει προγράμματα από C: \ Program.exe και C: \ Program Files (x86) \ Forcepoint \ VPN.exe. Ο client εκτελεί την υπηρεσία sgvpn.exe των Windows ως NT AUTHORITY \ SYSTEM και αυτό απαιτεί δικαιώματα διαχειριστή.
Τώρα, αν ο hacker καταφέρει να δημιουργήσει ένα malware σε κάποια από τις τοποθεσίες αυτές, το software θα το εκτελέσει αυτόματα και αυτό θα δώσει στον cybercriminal περισσότερες δυνατότητες σε επίπεδο συστήματος.
Αξίζει να σημειωθεί ότι για να κάνει ένας hacker exploit την ευπάθεια πρέπει να έχει ήδη δικαιώματα διαχειριστή.
Η ομάδα του SafeBreach Labs για να εξετάσει την ευπάθεια, επεξεργάστηκε ένα αρχείο .exe. Όταν μια τέτοια έκδοση του VPN κυκλοφορούσε το αρχείο εκτελούνταν ως NT AUTHORITY\SYSTEM από την εφαρμογή του Forcepoint.
Οι ερευνητές ανέφεραν τα ευρήματά τους στη Forcepoint στις 5 Σεπτεμβρίου και η εταιρεία επιβεβαίωσε την εγκυρότητα της ευπάθειας την ίδια ημέρα. Ένα CVE εκδόθηκε στις 16 Σεπτεμβρίου, και μετά την έκδοση ενός patch, η Forcepoint δημοσίευσε οδηγίες ασφάλειας στις 19 Σεπτεμβρίου.
Για όλα τα παραπάνω, οι ειδικοί συνιστούν στους χρήστες του Forcepoint VPN να κάνουν update σε έκδοση 6.6.1, αν όχι σε νεότερη ώστε να είναι όσο το δυνατόν περισσότερο προστατευμένοι.