OpenVPN’de Kritik Uzaktan Kod Çalıştırma Açıklığı (30.06.2017)
Bir güvenlik araştırmacısı OpenVPN’de bu sene iki büyük güvenlik denetiminde de bulunamayan biri uzaktan kod çalıştırma olan dört açıklık keşfetti.
OpenVPN sık kullanılan ve popüler bir açık kaynak bağlantı programı olmanın yanı sıra aynı zamanda kimliğinizi koruyarak internette gezinebilmek için kullanılan programlarında başında geliyor.
OpenVpn yazılmı bu sene iki bağımsız güvenlik şirketi tarafından açıklıklar, zafiyetler, arka kapılar için yapılan denetimlerden birkaç zafiyetin yamanması ile temiz çıkmıştı.
Açıklıklardan ilki ve en kritiği CVE-2017-7521 kayıtlı OpenVPN’in SSL sertifikalarından sorumlu extract_x509_extension() fonksiyonundan kaynaklanıyor. Özel hazırlanmış sertifika OpenVPN servisininin çökmesine ve uzaktan kod çalıştırılmasına olanak veriyor.
CVE-2017-7520 kayıtlı ikinci açıklık OpenVPN’in Windows NTLM sürüm 2 proxy bağlantısından kaynaklanıyor. Araya girme saldırısıyla kullanıcı adı ve parola çalabilmek mümkün oluyor.
Diğer iki açıklık ise (CVE-2017-7508 ve CVE-2017-7522) özel hazırlanmış IPv6 paketleri ile sunucu çökmesine olanak tanıyor.
OpenVPN kullanıcılarının acilen 2.4.3 ya da 2.3.17 sürümlerine geçmelerini öneriyoruz.