Duas populares aplicações de VPN no mercado, a NordVPN e o ProtonVPN, possuíam uma vulnerabilidade que poderia permitir a terceiros controlar remotamente os sistemas.
A descoberta foi feita pela empresa Cisco Talos, e encontra-se sobre os clientes destes serviços. As falhas aproveitavam um problema em ambos os clientes, no qual era possível executar a linha de comandos do OpenVPN – utilizado em ambos os casos – para executar código malicioso. Isto poderia levar ao risco de se comprometerem os sistemas.
Até ao momento não existem relatos que as falhas tenham sido exploradas ativamente. Segundo um porta voz da ProtonVPN, para que a falha possa ser explorada é necessário primeiro que o sistema do utilizador seja comprometido por outros meios – como, por exemplo, malware ativo que permita o acesso remoto.
Ambas as empresas foram contactadas relativamente a esta falha, sendo que a NordVPN já disponibilizou dois patches que prometem corrigir o mesmo. Por sua vez, a ProtonVPN afirma que irá disponibilizar o patch ainda durante este mês.
Para os utilizadores, o mais importante para se manterem em segurança passa por atualizarem os seus clientes de VPN para as versões mais recentes disponíveis – caso o processo não seja feito automaticamente.
Nenhum comentário
Seja o primeiro!