Nord VPN 6.14.31 - Ranjivost omogućava srušavanje aplikacije preko polja za lozinku
Nord VPN 6.14.31 sadrži DoS ranjivost koja omogućava srušavanje aplikacije dugačkom lozinkom.
Šta se desilo?
Otkrivena je ranjivost u verziji Nord VPN 6.14.31 koja omogućava napadačima da sruse aplikaciju slanjem izuzetno dugačkog niza karaktera u polje za lozinku. Napada može da iskoristi ovu grešku tako što će u polje za unos lozinke da umetne veliki bafer sa ponavljajućim znakovima, što izaziva kolaps aplikacije tokom pokušaja autentifikacije.
Koga pogađa?
Korisnici Nord VPN 6.14.31 su direktno ugroženi. Pošto je ranjivost dostupna neautentificiranim napadačima, rizik se proteže na sve korisnike koji imaju instaliranu ovu verziju aplikacije, bez obzira na njihovu lokalnu mrežnu poziciju ili geografsku lokaciju.
Kako se zaštititi?
- Ažurirajte Nord VPN na noviju verziju čim je dostupna
- Praktikujte opreznost pri radu sa aplikacijom i izbegavajte unos sumnjivog sadržaja u polja za lozinku
- Pratite zvanične obaveste Nord VPN tima o dostupnosti zakrpe
- Razmotrите upotrebu alternative ili privremeno isključite aplikaciju dok se problem ne reši
Tehnički detalji
CVE-2018-25368 je DoS (Denial of Service) ranjivost sa CVSS skorom od 8.7 (HIGH severity). Ranjivost je tipa buffer overflow i može biti isprovocirana bez prethodne autentifikacije. Napad je jednostavan za izvršavanje i ne zahteva posebne privilegije.
Preporuka Sajber Radara
Korisnicima Nord VPN 6.14.31 preporučujemo hitno ažuriranje na noviju verziju. Pažljivo pratite zvanične kanale Nord VPN-a za informacije o dostupnoj zakrpi i bezbednosnim izveštajima.