Nord VPN: personlig virtuel privat netværkstjenesteudbyder
En denial of service-sårbarhed blev fundet i Nord VPN-version 6.14.31 den 30thaf August, 2018. Denne sårbarhed blev opdaget af LORD (borna nematzadeh), som også leverede et bevis på konceptet for udnyttelsen. Ifølge Lords eksperimenter med det eksisterer udnyttelsen i version 6.14.31 af Nord VPN, og den kan udnyttes på Windows 10-operativsystemet.
Ifølge LORD udnyttes sårbarheden, når python-udnyttelseskoden køres. Nord.txt-filen skal åbnes, og indholdet af tekstfilen skal kopieres til enhedens udklipsholder. Dernæst skal Nord VPN-applikationen åbnes og køre, idet enhver vilkårlig e-mail-adresse indtastes i brugernavnfeltet på login-siden og indsætter udklipsholderens kopierede tekstfilindhold i adgangskodefeltet. Hvis du trykker på enter, går applikationen ned, hvilket kræver, at du afslutter applikationen helt, opdaterer den og genstarter den igen.
Et CVE-identifikationsmærke er endnu ikke tildelt sårbarheden, og der er heller ikke kommet nyheder fra sælgeren om problemet. Der er i øjeblikket ingen afbødningsteknikker eller rådgivninger for at undgå nægtelse af servicekrasj i Nord VPN-softwaren, bortset fra at være opmærksom på hele sporet af det præsenterede konceptbevis og undgå de nødvendige skridt til bevidst at forårsage en denial of service crash.
I betragtning af detaljerne i sårbarheden mener jeg, at sårbarheden falder til en basisscore på 4 omtrent med hensyn til risiko. Det har en lokal angrepsvektor og lav angrebskompleksitet. Sårbarheden har heller ikke brug for nogen rettigheder til at udføre eller kræve nogen brugerinteraktion for at komme videre. Der synes ikke at være nogen fortrolighed eller integritetspåvirkning. Den eneste faktor, der er berørt, er applikationens tilgængelighed på grund af denial of service crash. Denne udnyttelse er let at undgå og udgør ikke en væsentlig risiko for brugerens privatliv eller sikkerhed; det påvirker kun bekvemmelighed på grund af dets evne til at få applikationen til at stoppe med at svare.
Mærker vpn
![Hvordan rettes langsom indlæsningstid i GTA V Online? [11 tips til at fremskynde din GTA V-indlæsningstider]](https://jf-balio.pt/img/pc-games/B1/how-to-fix-slow-loading-time-in-gta-v-online-11-tips-to-speed-up-your-gta-v-loading-times-1.png)
