Vulnerabilidades de seguridad de VPN descubiertas en los principales servicios de VPN (04.23.24)

La razón principal por la que los usuarios de Internet se suscriben a un servicio VPN es para proteger su privacidad y seguridad en línea. Las VPN utilizan un túnel digital encriptado a través del cual pasa la conexión del usuario, lo que mantiene los datos del usuario alejados de las miradas indiscretas de usuarios externos maliciosos.

Pero, ¿qué sucede si su VPN se ve comprometida?

Cisco Talos, un equipo de vanguardia de investigadores de amenazas, ha revelado recientemente algunas fallas de seguridad encontradas en los mejores servicios de VPN en la actualidad, particularmente NordVPN y ProtonVPN. Talos se especializa en detectar, analizar y crear soluciones de seguridad contra amenazas en línea como estos errores de VPN.

Los investigadores descubrieron que estas fallas se derivan de vulnerabilidades de diseño en los clientes de NordVPN y ProtonVPN, que permiten a los atacantes ejecutar códigos arbitrarios .

Fallos de seguridad de VPN

Estas vulnerabilidades se han identificado como CVE-2018-3952 y CVE-2018-4010, que resultan ser similares a las fallas encontradas por VerSprite a principios de este año. La falla de seguridad anterior descubierta por VerSprite fue rastreada como CVE-2018-10169, y aunque se han aplicado parches a ambos clientes para corregir la falla de seguridad, aún puede explotarse por otros medios. De hecho, Talos dijo que pudieron solucionar estas correcciones que se aplicaron en abril pasado.

Cómo funciona la falla de seguridad de VPN

La CVE-2018-10169 fue una falla de escalada de privilegios de Windows causada por el mismo diseño problemas tanto en NordVPN como en ProtonVPN.

La interfaz de estos dos clientes VPN permite que un usuario que haya iniciado sesión ejecute binarios, incluidas las opciones de configuración de VPN, como elegir la ubicación de su servidor VPN preferido. Cuando el usuario hace clic en "Conectar", esta información se reenvía a un servicio a través de un archivo de configuración de OpenVPN. La vulnerabilidad reside allí: VerSprite pudo crear un archivo de configuración OpenVPN diferente y enviarlo al servicio para que lo cargara y lo ejecutara.

Cualquiera puede crear el archivo OpenVPN, incluidos aquellos con intenciones maliciosas, y manipular el servicio VPN o robar sus datos.

Ambos proveedores de servicios VPN implementaron el mismo parche diseñado para controlar el contenido del archivo OpenVPN. Sin embargo, Cisco señaló que el código contiene una pequeña falla de codificación que permite a los atacantes eludir el parche.

Talos probó las versiones parcheadas de los dos clientes VPN, particularmente la versión 1.5.1 de ProtonVPN VPN y la versión 6.14.28.0 de NordVPN, y descubrió que los atacantes podían evitar los parches implementados en abril pasado.

El Los errores que resultaron de estas vulnerabilidades de las herramientas VPN pueden resultar en una escalada de privilegios, así como en la ejecución de comandos arbitrarios. El error CVE-2018-3952 afecta a NordVPN y a sus más de un millón de usuarios en todo el mundo, mientras que el CVE-2018-4010 afecta al proveedor de servicios VPN relativamente nuevo, ProtonVPN.

Solución de seguridad de VPN

Estas fallas de seguridad que se encuentran en los mejores servicios de VPN han enviado a las empresas de VPN a luchar por una solución hermética. NordVPN implementó un parche en agosto pasado para resolver el problema. La empresa utilizó un modelo XML para crear archivos de configuración de OpenVPN que los usuarios registrados no pueden editar.

ProtonVPN, por otro lado, acaba de terminar de crear una solución este mes. ProtonVPN decidió reubicar los archivos de configuración de OpenVPN en el directorio de instalación. De esta manera, los usuarios estándar no pueden modificar fácilmente los archivos.

Ambas compañías de VPN han aconsejado a sus usuarios que actualicen sus clientes de VPN lo antes posible para corregir estos errores y evitar amenazas potenciales.

Otro Vulnerabilidades de las herramientas de VPN

A principios de enero, Cisco lanzó una alerta de seguridad de alta urgencia para los usuarios que utilizan dispositivos de seguridad de red configurados con WebVPN. Este proveedor de servicios VPN sin cliente recibió la calificación Crítica, la alerta más alta según el Sistema de puntuación de vulnerabilidad común. La empresa de VPN era vulnerable a los ataques de red basados en la web, lo que le permitía al atacante eludir la seguridad y ejecutar comandos y obtener el control total de los dispositivos de red. Cisco emitió más tarde un parche para corregir esta vulnerabilidad.

Además, según una investigación realizada por High-Tech Bridge (HTB), nueve de cada diez servicios VPN utilizan tecnologías de cifrado obsoletas o inseguras, lo que pone en riesgo a los usuarios. El estudio también ha descubierto que la mayoría de las VPN SSL utilizan un certificado SSL que no es de confianza o utilizan claves vulnerables de 1024 bits para sus certificados RSA. También es perturbador saber que uno de cada diez servidores VPN SSL sigue siendo vulnerable al infame Heartbleed, un error que permite a los piratas informáticos extraer datos de la memoria de sistemas incomparables.

Este estudio solo muestra que las vulnerabilidades también existen en las VPN, que, irónicamente, fueron diseñadas para protegernos de estas amenazas exactas.

Para garantizar su seguridad en línea, es fundamental utilizar servicios VPN confiables. Los servicios VPN gratuitos pueden brindarle privacidad básica, pero no está seguro de si la empresa realiza un seguimiento de sus actividades en línea o no. Las VPN gratuitas también son propensas a errores y otros problemas de seguridad.

La mejor VPN invertiría en tecnologías VPN avanzadas y a prueba de piratería para brindar una protección integral a sus usuarios. Además de utilizar una sólida tecnología de cifrado, debe tener en cuenta las otras funciones de seguridad de la VPN, como las opciones de interruptores automáticos, funciones antifugas, políticas de registro, métodos de enrutamiento y otros.

Invertir en un servicio VPN profesional como Outbyte VPN es la mejor solución porque ofrece seguridad en línea al 100% sin seguimiento. Outbyte VPN también utiliza una tecnología de cifrado de grado militar, por lo que no hay dudas sobre su seguridad.

Video de Youtube: Vulnerabilidades de seguridad de VPN descubiertas en los principales servicios de VPN

04, 2024

Vulnerabilidades de seguridad de VPN descubiertas en los principales servicios de VPN (04.23.24)

Video de Youtube: Vulnerabilidades de seguridad de VPN descubiertas en los principales servicios de VPN

Artículos

Crss.exe

Cómo espiar un iPhone de novato a profesional

4 formas de arreglar los botones de Razer Naga que no funcionan

Merge Dragons Challenge 27: Guía completa

8 formas de arreglar Overwatch sin problemas de música

Últimos artículos

4 formas de arreglar la discordia sin actualizar los mensajes

5 formas de arreglar la señal de Razer Ripsaw fuera de rango

2 formas de solucionar el problema de doble clic de Razer Naga Trinity

Minecraft: parece que estás usando una versión no compatible del juego (5 formas de solucionarlo)

Overwatch: Asistencia de puntería heredada