ในงาน Black Hat Security Conference ที่กำลังจัดขึ้น Microsoft ได้เปิดเผยช่องโหว่หลายรายการที่พบใน OpenVPN พร้อมเตือนว่าแฮกเกอร์อาจสร้างการโจมตีแบบลูกโซ่เพื่อนำไปสู่การโจมตีแบบ Remote Code Execution ได้
นักวิจัยด้านความมั่นคงปลอดภัยจาก Microsoft, Vladimir Tokarev ได้ค้นพบช่องโหว่ 4 รายการที่ส่งผลกระทบต่อฝั่ง Client ของ OpenVPN โดยช่องโหว่เหล่านี้ได้รับการแก้ไขแล้วใน OpenVPN เวอร์ชัน 2.6.10 ซึ่ง Microsoft ระบุว่าหากโจมตีในสภาวะที่เหมาะสมแล้ว สามารถนำไปสู่การโจมตีแบบลูกโซ่ ทำให้สามารถเข้ายึดควบคุมอุปกรณ์ปลายทางได้อย่างสมบูรณ์
โดยช่องโหว่ที่ค้นพบ ได้แก่:
- CVE-2024-27459: ส่งผลต่อ openvpnserv component ทำให้ผู้ใช้ Windows เสี่ยงต่อการโจมตีเพื่อยกระดับสิทธิ์แบบ local
- CVE-2024-24974: พบใน openvpnserv component ทำให้เข้าถึงโดยไม่ได้รับอนุญาตบนแพลตฟอร์ม Windows
- CVE-2024-27903: ส่งผลต่อ openvpnserv component ทำให้สามารถรันโค้ดจากระยะไกลบน Windows ได้ และสามารถยกระดับสิทธิ์หรือเข้าถึงข้อมูลแบบ local บน Android, iOS, macOS และ BSD
- CVE-2024-1305: เกิดขึ้นใน Windows TAP driver ทำให้สามารถโจมตีแบบ denial-of-service บน Windows ได้
อย่างไรก็ตาม การโจมตีด้วยช่องโหว่เหล่านี้ต้องอาศัยการยืนยันตัวตนของผู้ใช้และความเข้าใจเกี่ยวกับการทำงานภายในของ OpenVPN ในเชิงลึก ผู้ใช้งานควรอัปเดตไปใช้งาน OpenVPN เวอร์ชัน 2.6.10 ขึ้นไป เพื่ออุดช่องโหว่