حساب‌رسی‌ها بر روی OpenVPN تنها به کشف یک آسیب‌پذیری منجر شد

دو گروه از کارشناسان امنیتی برنامه‌ی راه‌اندازی شبکه‌ی خصوصی مجازی (VPN) با نام OpenVPN را مورد حساب‌رسی قرار دادند و متوجه شدند تنها یک آسیب‌پذیری در این برنامه وجود دارد. گروه اول در بررسی‌های خود به‌دنبال آسیب‌پذیری‌های مربوط به حافظه (مانند سرریز بافر و استفاده پس از آزادسازی) و ضعف‌های رمزنگاری بودند. بررسی گروه دوم نیز ۵۰ روز به طول انجامید و در آن نسخه‌های ویندوزی و لینوکسی این برنامه مورد حساب‌رسی قرار گرفت. در هر دو حساب‌رسی نسخه‌ی ۲.۴ برنامه مورد ارزیابی قرار گرفت.

محققان در این برنامه یک آسیب‌پذیری با درجه‌ی اهمیت بالا و شناسه‌ی CVE-۲۰۱۷-۷۴۷۸ کشف کردند. این آسیب‌پذیری یک اشکال منع سرویس است که به یک مهاجم غیرمجاز اجازه می‌دهد منجر به فروپاشی کارخواه و کارگزار OpenVPN شود. محققان همچنین اشاره کردند این آسیب‌پذیری به‌راحتی قابل بهره‌برداری است. محققان همچنین یک آسیب‌پذیری سطح متوسطِ منع سرویس را با شناسه‌ی CVE-۲۰۱۷-۷۴۷۹ گزارش کردند که تنها توسط یک مهاجم که احراز هویت شده، قابل بهره‌برداری است. دیگر آسیب‌پذیری‌هایی که کشف شده یا بسیار سطح پایین بودند و یا اشکالات اطلاعاتی محسوب می‌شدند.

کارشناسان امنیتی از گروه دیگر، دو آسیب‌پذیری با سطح اهمیت متوسط را گزارش کردند. آسیب‌پذیری‌ اول مربوط به این است که وقتی در نشست‌های TLS خطایی رخ می‌دهد، رمزواره‌های حساس از حافظه پاک نمی‌شوند. آسیب‌پذیری دوم نیز در مورد رمزنگاری در کانال‌های کنترلی TLS است. این محققان ۶ آسیب‌پذیری سطح پایین دیگر را نیز گزارش داده‌اند.

توسعه‌دهندگان OpenVPN در حال حاضر، اشکالات و آسیب‌پذیری‌های مهم را برطرف کرده‌اند و اشکالات جزئی نیز قرار است در به‌روزرسانی‌های بعدی این گروه، وصله شود. یکی از کارشناسان رمزنگاری توضیح داد: «گزینه‌ها و ویژگی‌های متعددی در OpenVPN ارائه شده است که ترکیب آن‌ها می‌تواند آسیب‌پذیری‌هایی را بوجود آورد. یکی از چالش‌هایی که توسعه‌دهندگان OpenVPN با آن مواجه هستند این است که این آسیب‌پذیری‌ها و اشکالات را پیش از تکامل و گسترش کدها، کشف و برطرف کند.»

او در ادامه افزود: «در حالی‌که طراحی کلی که در OpenVPN برای رمزنگاری در نظر گرفته شده محکم و قوی است، برخی از ویژگی‌ها وجود دارد که توانایی کاربران را در راه‌اندازی راه‌حل‌های امن VPN تضعیف می‌کند. بنابراین به توسعه‌دهندگان این برنامه توصیه می‌شود در سندی مشخص، به کاربران اعلام کنند استفاده از ویژگی‌های پیشرفته می‌تواند چه خطراتی را برای آن‌ها به دنبال داشته باشد.»

یک محقق امنیتی دیگر گفت: «حساب‌رسی‌ها نشان داد که برنامه‌ی OpenVPN بسیار امن است و باتوجه به آسیب‌پذیری‌هایی که کشف کردیم و وصله شد، با استفاده از این نرم‌افزار می‌توان به جهانی امن‌تر دست یافت. ما در بررسی‌های خود دریافتیم که OpenVPN با پای‌بندی به شیوه‌های امنیتی، به‌طور مناسبی طراحی و نوشته شده است.»

منبع: asis

درباره نماد امنیت وب

کانال اخبار فناوری اطلاعات نماد امن

“نماد امنیت وب” به عنوان یکی از شرکت های پیشتاز در زمینه امنیت نرم افزار و سرویس های تحت وب، با ارائه سرویس های امنیتی برای تمامی کسب و کار ها و دارای نمایندگی شرکت Acunetix (اکوانتیکس) بعنوان محبوب ترین اسکنر امنیتی black box در دنیا، ایمنی وب سایت شما را در مقابل حمله هکر ها تضمین می کند.