Sono state individuate quattro vulnerabilità nel noto software VPN, alcune di queste di elevata gravità visto che consentono di mandare in crash il client o il server creando così la consueta condizione di Denial of Service.
La più grave di queste permette, tramite l’invio (da parte di un utente remoto autenticato) di un certificato che può mandare in errore il software e causare un crash, consentendo potenzialmente l’esecuzione di codice all’interno del server (o del client).
Un altra vulnerabilità invece permette, tramite un attacco MitM (Man in the Middle) fra client VPN ed il server proxy, di rubare le credenziali di accesso o di mandare in crash il client. Questo a causa del modo in cui OpenVPN interagisce con la versione 2 dell’NTLM di Windows.
E’ già stata rilasciato il client aggiornato del programma che porta la versione alla 2.4.3 o 2.3.17
Approfondimenti e fonti:
VulnerabilitiesFixedInOpenVPN243 – OpenVPN Community
The OpenVPN post-audit bug bonanza – Guido Vranken
Vulnerabilità in OpenVPN – CERT Nazionale Italia