🚀 A CloudSEK se torna a primeira empresa de segurança cibernética de origem indiana a receber investimentos da Estado dos EUA fundo
Leia mais
Consultivo
Inteligência de vulnerabilidadeCAVERNA
CVE-2020-26050/Escalação de privilégios locaisAplicativo/plataforma
VPN/Windows mais seguroA vulnerabilidade descoberta no aplicativo SaferVPN para Windows, rastreada como CVE-2020-26050, permite o aumento de privilégios locais no sistema Windows. Isso se deve à execução de um binário associado no contexto de NT AUTHORITY\ SYSTEM, que é o maior privilégio nos sistemas Windows.O aplicativo SaferVPN gera o binário openvpn.exe ao se conectar a um servidor VPN. O binário, então, é executado no contexto de NT AUTHORITY\ SYSTEM e carrega um arquivo de configuração openssl (openssl.cnf) de uma pasta não existente no diretório C:\. Isso pode ser abusado por agentes de ameaças, por meio dos quais eles substituem o arquivo de configuração por um malicioso. Como o arquivo de configuração é executado pelo NT AUTHORITY\ SYSTEM, o atacante terá controle total sobre o sistema de destino.Versões afetadas
- SaferVPN 5.0.3.3 a 5.0.4.15 (Versão mais recente)
Diretório de configuração
- C:\etc\ssl\openssl.cnf
Impacto
- Os invasores podem escalar o privilégio de um usuário normal para o sistema, obtendo assim controle total sobre o alvo.
- O alto privilégio pode ser abusado pelo atacante para fazer alterações no nível do sistema para promover o ataque.
- Os invasores podem desativar serviços críticos de segurança no sistema abusando do privilégio do sistema.
Mitigação
- A SaferVPN ainda não lançou um patch para essa vulnerabilidade.
