नॉर्ड वीपीएन: व्यक्तिगत वर्चुअल प्राइवेट नेटवर्क सेवा प्रदाता
30 पर नॉर्ड वीपीएन संस्करण 6.14.31 में सेवा भेद्यता का खंडन पाया गयावेंअगस्त, 2018 की। इस भेद्यता की खोज भगवान (बोर्मा नेमात्जादेह) ने की थी जिन्होंने शोषण के लिए अवधारणा का प्रमाण भी दिया था। इसके साथ भगवान के प्रयोग के अनुसार, शोषण नॉर्ड वीपीएन के 6.14.31 संस्करण में मौजूद है और यह विंडोज 10 ऑपरेटिंग सिस्टम पर शोषक है।
यहोवा के अनुसार, पायथन शोषण कोड चलने पर भेद्यता का शोषण होता है। Nord.txt फ़ाइल खोली जानी चाहिए और पाठ फ़ाइल की सामग्री को डिवाइस के क्लिपबोर्ड पर कॉपी किया जाना चाहिए। इसके बाद, नॉर्ड वीपीएन एप्लिकेशन को खोला और चलाना चाहिए, लॉगिन पेज के उपयोगकर्ता नाम फ़ील्ड में किसी भी मनमाने ईमेल पते को दर्ज करने और क्लिपबोर्ड कॉपी की गई टेक्स्ट फ़ाइल सामग्री को पासवर्ड फ़ील्ड में पेस्ट करके। एंटर दबाने से एप्लिकेशन क्रैश हो जाता है, जिससे आपको आवेदन पूरी तरह से छोड़ने, रिफ्रेश करने और फिर से रिस्टार्ट करने की आवश्यकता होती है।
CVE पहचान लेबल को अभी तक भेद्यता के लिए नहीं सौंपा गया है और इस मुद्दे के बारे में विक्रेता से समाचार नहीं आया है। नॉर्ड वीपीएन सॉफ्टवेयर में सेवा दुर्घटना के खंडन से बचने के लिए वर्तमान में कोई शमन तकनीक या सलाह नहीं हैं, जो प्रस्तुत अवधारणा के प्रमाण के पूर्ण निशान से अवगत होने और जानबूझकर सेवा दुर्घटना से इनकार करने के लिए आवश्यक कदम से बचने के अलावा हैं।
भेद्यता के विवरण को देखते हुए, मेरा मानना है कि जोखिम जोखिम के संदर्भ में लगभग 4 के आधार स्कोर पर आता है। इसमें एक स्थानीय हमला वेक्टर और कम हमले की जटिलता है। भेद्यता भी निष्पादित करने के लिए किसी भी विशेषाधिकारों की जरूरत नहीं है या आगे बढ़ने के लिए किसी भी उपयोगकर्ता बातचीत की आवश्यकता है। कोई गोपनीयता या अखंडता प्रभाव नहीं दिखता है। सेवा दुर्घटना से इनकार करने के कारण प्रभावित एकमात्र कारक अनुप्रयोग की उपलब्धता है। यह शोषण आसानी से टालने योग्य है और उपयोगकर्ता की गोपनीयता या सुरक्षा के लिए महत्वपूर्ण खतरा पैदा नहीं करता है; यह केवल एप्लिकेशन को प्रतिक्रिया देने से रोकने की क्षमता के कारण सुविधा को प्रभावित करता है।
टैग वीपीएन
