Nord VPN:パーソナル仮想プライベートネットワークサービスプロバイダー
サービス拒否の脆弱性が30のNordVPNバージョン6.14.31で見つかりましたthこの脆弱性は、エクスプロイトの概念実証も提供したLORD(borna nematzadeh)によって発見されました。主の実験によると、このエクスプロイトはNord VPNのバージョン6.14.31に存在し、Windows10オペレーティングシステムで悪用可能です。
LORDによると、この脆弱性はPythonエクスプロイトコードの実行時に悪用されます。 nord.txtファイルを開き、テキストファイルの内容をデバイスのクリップボードにコピーする必要があります。次に、Nord VPNアプリケーションを開いて実行し、ログインページのユーザー名フィールドに任意の電子メールアドレスを入力し、クリップボードにコピーされたテキストファイルの内容をパスワードフィールドに貼り付ける必要があります。 Enterキーを押すとアプリケーションがクラッシュし、アプリケーションを完全に終了して更新し、再起動する必要があります。
現時点では、CVE識別ラベルが脆弱性に割り当てられておらず、この問題に関するニュースもベンダーから出ていません。提示された概念実証の完全な証跡を認識し、意図的にサービス拒否クラッシュを引き起こすために必要な手順を回避する以外に、NordVPNソフトウェアでのサービス拒否クラッシュを回避するための緩和手法や勧告は現在ありません。
脆弱性の詳細を考えると、リスクの観点から、脆弱性は基本スコア4に該当すると思います。ローカル攻撃ベクトルがあり、攻撃の複雑さが低い。また、この脆弱性は、実行するための特権を必要とせず、前進するためにユーザーの操作を必要としません。機密性や完全性への影響はないようです。影響を受ける唯一の要因は、サービス拒否のクラッシュによるアプリケーションの可用性です。このエクスプロイトは簡単に回避でき、ユーザーのプライバシーやセキュリティに重大なリスクをもたらすことはありません。アプリケーションの応答を停止させる機能があるため、利便性にのみ影響します。
タグ VPN
![[修正] WIAドライバースキャナーが必要です](https://jf-balio.pt/img/how-tos/23/you-need-wia-driver-scanner.jpg)
