Skip to main content

Stora säkerhetsbrister i de bästa VPN-tjänsterna

Stora säkerhetsbrister har hittats i några av marknadens mest populära VPN-tjänster.

Forskare vid Cisco Talos har avslöjat två sårbarheter i NordVPN (Öppnas i ny flik)- och ProtonVPN (Öppnas i ny flik)-tjänsterna som kan ha tillåtit hackare att kapa en användares dator.

Bristerna utnyttjade ett designproblem i de båda klienterna, där skapandet av en ny OpenVPN-kommandorad möjliggör att angripare kan utföra kommandon på Windows-datorer utan auktorisation, vilket gör att datorn blir sårbar.

(OBS! Länkade artiklar i denna recension kan vara skrivna på engelska.)

VPN-säkerhet

Bristerna, som fått namnen CVE-2018-3952 och CVE-2018-4010, liknar den som tidigare hittats av VerSprite, och som sedan har åtgärdats av de båda leverantörerna, men Talos-teamet (Öppnas i ny flik) lyckades kringgå dessa uppdateringar.

Patcherna släpptes ursprungligen i april, och NordVPN släppte en andra patch förra månaden, medan ProtonVPN släppte en fix tidigare i september.

"Senare versioner av ProtonVPN har löst det här problemet och användare har automatiskt blivit uppmanade att uppdatera", berättade en talesman från ProtonVPN för ZDNet (Öppnas i ny flik). "Vi har inte sett några bevis på att detta utnyttjas i vekligheten, eftersom användarens dator först måste utsättas av en hackare innan det här felet kan utnyttjas."

Talos-teamet uppmanade alla ProtonVPN och NordVPN-användare att uppdatera sina program så snart som möjligt för att undvika eventuell risk.

Via ZDNet (Öppnas i ny flik)

Johan Winsborn
Freelance writer

Johan Winsborn är galen i musik och allt som låter. Därför skriver han gärna om hörlurar, högtalare och skivspelare. Som något av en nörd har han också en förkärlek för datorer, smartphones och i stort sett alla prylar som gör det digitala livet lite, lite roligare att leva.