微軟研究人員將在黑帽大會2024中公布OpenVPN四個零日漏洞 – 藍點網(wǎng)
來源:桑間濮上網(wǎng)
時間:2025-12-07 04:04:48
OpenVPN 是微軟網(wǎng)一款被全球企業(yè)廣泛使用的開源加密隧道軟件,不少企業(yè)基于安全性考慮會在內網(wǎng)中部署 VPN 服務,研究員工尤其是將黑跨區(qū)域員工必須通過 VPN 才能訪問對應的服務器。
黑帽大會 2024 美國場將在 2024 年 8 月 3 日~8 月 8 日舉行,公布微軟研究人員已經(jīng)提前預告將公布名為 OPENX 的零日漏洞藍點系列安全漏洞,這些安全漏洞廣泛影響 OpenVPN for Windows、微軟網(wǎng)Mac、研究BSD、將黑iOS 和 Android。公布
OpenVPN 本身以安全性為側重點,零日漏洞藍點作為一個復雜的微軟網(wǎng)多進程系統(tǒng)運行,因此也橫跨多個不同的研究權限級別,包括可以與內核組件進行交互等。將黑
微軟研究人員發(fā)現(xiàn)的公布這些漏洞利用了復雜的系統(tǒng)交互和對相關 API 的依賴,攻擊鏈從 OpenVPN 的零日漏洞藍點插件機制開始,之后可以遠程代碼執(zhí)行并發(fā)起更多攻擊目的。
目前具體漏洞細節(jié)尚未透露,不過包含遠程代碼執(zhí)行、本地權限提升以及通過 BYOVD 執(zhí)行內核代碼,其中最后一個問題可以讓攻擊者冒充高權限用戶加載易受攻擊的、帶有簽名的驅動程序從而在內核級別執(zhí)行代碼。
研究人員將在黑帽大會現(xiàn)場演示這些安全漏洞、分析漏洞的細節(jié)并提供防御或緩解方案,不過具體還需要等待黑帽大會舉辦時這些漏洞才能被揭曉。
注:零日漏洞 (0day) 指的是已經(jīng)遭到黑客利用的漏洞,也就是微軟研究人員可能已經(jīng)發(fā)現(xiàn)黑客利用這些漏洞的證據(jù)了。
