ΑρχικήsecurityΕπιδιόρθωση ευπάθειας του Forcepoint VPN των Windows

Επιδιόρθωση ευπάθειας του Forcepoint VPN των Windows

Μια ενημερωμένη επιδιόρθωση κώδικα έχει εκδοθεί για την επίλυση μιας ευπάθειας στο software Forcepoint VPN Client για Windows.

Forcepoint

Την προηγούμενη εβδομάδα ερευνητές του SafeBreach Labs αποκάλυψαν ένα ελάττωμα στον τομέα της ασφάλειας, με κωδικό CVE-2019-6145. Συγκεκριμένα, ανέφεραν ότι αυτό το σφάλμα θα μπορούσε να χρησιμοποιηθεί, όχι μόνο για την αύξηση των δραστηριοτήτων των hackers αλλά και για την διατήρηση της επιμονής σε ένα σύστημα που έχει μολυνθεί.

Το πρόβλημα αυτό υπάρχει στο software του Forcepoint VPN Client για Windows έκδοσης 6.6.0 ή και νωρίτερα, ενώ έχει βαθμολογηθεί με βαθμό σοβαρότητας 6,5.

Στο software του client του συστήματος VPN, που ήταν γνωστό ως Stonesoft VPN Client, ένα πρόβλημα κωδικοποίησης σήμαινε ότι κατά τις ακολουθίες εκκίνησης σε μηχανές Windows το VPN προσπαθεί εσφαλμένα να εκτελέσει προγράμματα από C: \ Program.exe και C: \ Program Files (x86) \ Forcepoint \ VPN.exe. Ο client εκτελεί την υπηρεσία sgvpn.exe των Windows ως NT AUTHORITY \ SYSTEM και αυτό απαιτεί δικαιώματα διαχειριστή.

Τώρα, αν ο hacker καταφέρει να δημιουργήσει ένα malware σε κάποια από τις τοποθεσίες αυτές, το software θα το εκτελέσει αυτόματα και αυτό θα δώσει στον cybercriminal περισσότερες δυνατότητες σε επίπεδο συστήματος.

Forcepoint

Αξίζει να σημειωθεί ότι για να κάνει ένας hacker exploit την ευπάθεια πρέπει να έχει ήδη δικαιώματα διαχειριστή.

Η ομάδα του SafeBreach Labs για να εξετάσει την ευπάθεια, επεξεργάστηκε ένα αρχείο .exe. Όταν μια τέτοια έκδοση του VPN κυκλοφορούσε το αρχείο εκτελούνταν ως NT AUTHORITY\SYSTEM από την εφαρμογή του Forcepoint.

Οι ερευνητές ανέφεραν τα ευρήματά τους στη Forcepoint στις 5 Σεπτεμβρίου και η εταιρεία επιβεβαίωσε την εγκυρότητα της ευπάθειας την ίδια ημέρα. Ένα CVE εκδόθηκε στις 16 Σεπτεμβρίου, και μετά την έκδοση ενός patch, η Forcepoint δημοσίευσε οδηγίες ασφάλειας στις 19 Σεπτεμβρίου.

Για όλα τα παραπάνω, οι ειδικοί συνιστούν στους χρήστες του Forcepoint VPN να κάνουν update σε έκδοση 6.6.1, αν όχι σε νεότερη ώστε να είναι όσο το δυνατόν περισσότερο προστατευμένοι.

SecNews
SecNewshttps://www.secnews.gr
In a world without fences and walls, who need Gates and Windows

Εγγραφή στο Newsletter

* indicates required

FOLLOW US

LIVE NEWS