🚀 لقد رفعت CloudSek جولة B1 من السلسلة B1 بقيمة 19 مليون دولار - تعزيز مستقبل الأمن السيبراني التنبؤي
اقرأ المزيد
استشارة
ذكاء نقاط الضعفكهف
CVE-2020-26050/تصعيد الامتيازات المحليةتطبيق/منصة
شبكة خاصة افتراضية آمنة/ويندوزتسمح الثغرة الأمنية التي تم اكتشافها في تطبيق SaferVPN لنظام Windows، والتي يتم تتبعها باسم CVE-2020-26050، بتصعيد الامتيازات المحلية على نظام Windows. ويرجع ذلك إلى تنفيذ ثنائي مرتبط في سياق NT AUTHORITY\ SYSTEM، وهو أعلى امتياز على أنظمة Windows.يقوم تطبيق SaferVPN بإنشاء ملف openvpn.exe ثنائي أثناء الاتصال بخادم VPN. ثم يتم تشغيل الملف الثنائي في سياق NT AUTHORITY\ SYSTEM ويقوم بتحميل ملف تكوين openssl (openssl.cnf) من مجلد غير موجود في دليل C:\. يمكن إساءة استخدام هذا من قبل الجهات الفاعلة في مجال التهديد، حيث يقومون باستبدال ملف التكوين بملف ضار. نظرًا لأن ملف التكوين يتم تشغيله بواسطة NT AUTHORITY\ SYSTEM، فسيحصل المهاجم على التحكم الكامل في النظام الهدف.الإصدارات المتأثرة
- SaferVPN من 5.0.3.3 إلى 5.0.4.15 (الإصدار الأخير)
دليل التكوين
- C:\etc\ssl\openssl.cnf
التأثير
- يمكن للمهاجمين تصعيد الامتياز من مستخدم عادي إلى النظام، وبالتالي الحصول على السيطرة الكاملة على الهدف.
- يمكن للمهاجم إساءة استخدام الامتياز العالي لإجراء تغييرات على مستوى النظام لتعزيز الهجوم.
- يمكن للمهاجمين تعطيل خدمات الأمان الهامة على النظام من خلال إساءة استخدام امتياز النظام.
التخفيف
- لم تصدر SaferVPN تصحيحًا لهذه الثغرة الأمنية حتى الآن.
