微软研究人员将在黑帽大会2024中公布OpenVPN四个零日漏洞 – 蓝点网
作者:百科 来源:百科 浏览: 【大 中 小】 发布时间:2024-12-12 15:51:35 评论数:
OpenVPN 是微软网一款被全球企业广泛使用的开源加密隧道软件,不少企业基于安全性考虑会在内网中部署 VPN 服务,研究员工尤其是将黑跨区域员工必须通过 VPN 才能访问对应的服务器。
黑帽大会 2024 美国场将在 2024 年 8 月 3 日~8 月 8 日举行,公布微软研究人员已经提前预告将公布名为 OPENX 的零日漏洞蓝点系列安全漏洞,这些安全漏洞广泛影响 OpenVPN for Windows、微软网Mac、研究BSD、将黑iOS 和 Android。公布
OpenVPN 本身以安全性为侧重点,零日漏洞蓝点作为一个复杂的微软网多进程系统运行,因此也横跨多个不同的研究权限级别,包括可以与内核组件进行交互等。将黑
微软研究人员发现的公布这些漏洞利用了复杂的系统交互和对相关 API 的依赖,攻击链从 OpenVPN 的零日漏洞蓝点插件机制开始,之后可以远程代码执行并发起更多攻击目的。
目前具体漏洞细节尚未透露,不过包含远程代码执行、本地权限提升以及通过 BYOVD 执行内核代码,其中最后一个问题可以让攻击者冒充高权限用户加载易受攻击的、带有签名的驱动程序从而在内核级别执行代码。
研究人员将在黑帽大会现场演示这些安全漏洞、分析漏洞的细节并提供防御或缓解方案,不过具体还需要等待黑帽大会举办时这些漏洞才能被揭晓。
注:零日漏洞 (0day) 指的是已经遭到黑客利用的漏洞,也就是微软研究人员可能已经发现黑客利用这些漏洞的证据了。