Nord VPN: penyedia perkhidmatan rangkaian peribadi peribadi maya
Kerentanan penolakan perkhidmatan ditemui dalam Nord VPN versi 6.14.31 pada 30ikaOgos, 2018. Kerentanan ini dijumpai oleh Lord (borna nematzadeh) yang juga memberikan bukti konsep untuk eksploitasi. Menurut eksperimen TUHAN dengannya, eksploitasi itu ada pada versi 6.14.31 dari VPN VPN dan ia dapat dieksploitasi pada sistem operasi Windows 10.
Menurut TUHAN, kerentanan dieksploitasi ketika kod eksploitasi python dijalankan. Fail nord.txt mesti dibuka dan kandungan fail teks mesti disalin ke papan keratan peranti. Seterusnya, aplikasi Nord VPN mesti dibuka dan dijalankan, memasukkan alamat e-mel sewenang-wenangnya ke dalam bidang nama pengguna halaman log masuk dan menampal isi fail teks salinan papan keratan ke dalam bidang kata laluan. Menekan enter menyebabkan aplikasi hancur, mengharuskan anda keluar dari aplikasi sepenuhnya, muat semula, dan mulakan semula.
Label pengenalan CVE belum diberikan untuk kerentanan dan berita belum muncul dari vendor mengenai masalah ini. Tidak ada teknik atau nasihat mitigasi saat ini untuk mengelakkan penolakan kemalangan perkhidmatan dalam perisian Nord VPN selain mengetahui jejak penuh bukti konsep yang dikemukakan dan mengelakkan langkah-langkah yang diperlukan untuk sengaja menyebabkan penolakan perkhidmatan.
Memandangkan perincian kerentanan, saya percaya bahawa kerentanan jatuh pada skor asas 4 kira-kira dari segi risiko. Ia mempunyai vektor serangan tempatan dan kerumitan serangan rendah. Kerentanan juga tidak memerlukan hak istimewa untuk melaksanakan atau memerlukan interaksi pengguna untuk terus maju. Nampaknya tidak ada kesan kerahsiaan atau integriti. Satu-satunya faktor yang terjejas adalah ketersediaan aplikasi kerana penolakan perkhidmatan. Eksploitasi ini mudah dihindari dan tidak menimbulkan risiko yang signifikan terhadap privasi atau keselamatan pengguna; ia hanya mempengaruhi kemudahan kerana kemampuannya menyebabkan aplikasi berhenti bertindak balas.
Teg vpn
![[Betulkan] Ralat 0x000001FA dengan Nvidia GeForce Sekarang](https://jf-balio.pt/img/how-tos/01/error-0x000001fa-with-nvidia-geforce-now.jpg)
![[FIX] Papan Kekunci dan Tetikus Ubuntu 20.04 LTS tidak berfungsi](https://jf-balio.pt/img/how-tos/83/ubuntu-20-04-lts-keyboard.png)