Total Pageviews

Friday 21 September 2018

流行的VPN服务商的vpn包含允许执行任意代码的安全漏洞

Cisco Talos 安全研究员报告,流行 VPN 软件 ProtonVPN 和 NordVPN 存在能导致任意代码执行的漏洞,即使它们已经打过补丁,问题仍然存在。新发现的漏洞编号 CVE-2018-3952 和 CVE-2018-4010,与今年早些时候披露的一个提权漏洞 CVE-2018-10169 相似。 ProtonVPN 和 NordVPN 今年 4 月释出了补丁修复 CVE-2018-10169 漏洞,但 Talos 的安全研究员指出,以系统管理员权限执行任意代码仍然是可能的。
来源:https://www.solidot.org/story?sid=57896
有报道称NordVPN、ProtonVPN都是数据挖掘公司Tesonet的蜜罐,他们的服务不推荐使用。
一般还是建议自己手动设置VPN而不是使用VPN公司的客户端软件,
常见的PPTP、L2TP/IPsec、SSTP、IKEv2、IPSec、OpenVPN、WireGuard、OpenConnect、SoftEther VPN要么是系统自带集成VPN支持,要么是官方开源客户端,比那些VPN公司自己开发的VPN客户端要安全可靠的多。

No comments:

Post a Comment