微软研究人员将在黑帽大会2024中公布OpenVPN四个零日漏洞
山外的鸭子哥
OpenVPN 是一款被全球企业广泛使用的开源加密隧道软件,不少企业基于安全性考虑会在内网中部署 VPN 服务,员工尤其是跨区域员工必须通过 VPN 才能访问对应的服务器。
黑帽大会 2024 美国场将在 2024 年 8 月 3 日~8 月 8 日举行,微软研究人员已经提前预告将公布名为 OPENX 的系列安全漏洞,这些安全漏洞广泛影响 OpenVPN for Windows、Mac、BSD、iOS 和 Android。
OpenVPN 本身以安全性为侧重点,作为一个复杂的多进程系统运行,因此也横跨多个不同的权限级别,包括可以与内核组件进行交互等。
微软研究人员发现的这些漏洞利用了复杂的系统交互和对相关 API 的依赖,攻击链从 OpenVPN 的插件机制开始,之后可以远程代码执行并发起更多攻击目的。
目前具体漏洞细节尚未透露,不过包含远程代码执行、本地权限提升以及通过 BYOVD 执行内核代码,其中最后一个问题可以让攻击者冒充高权限用户加载易受攻击的、带有签名的驱动程序从而在内核级别执行代码。
研究人员将在黑帽大会现场演示这些安全漏洞、分析漏洞的细节并提供防御或缓解方案,不过具体还需要等待黑帽大会举办时这些漏洞才能被揭晓。
注:零日漏洞 (0day) 指的是已经遭到黑客利用的漏洞,也就是微软研究人员可能已经发现黑客利用这些漏洞的证据了。
![[更新] 微软已关闭全国所有线下授权门店 部分经销商不满补偿方案欲起诉微软](https://img.lancdn.com/landian/2024/07/104715-T.png)