Hotspot Shield'in Windows'unda yeni bir güvenlik açığı keşfedildi VPN bir saldırgan tarafından kötüye kullanıldığında ayrıcalık artırmaya izin verebilecek istemci.
Güvenlik açığı şu şekilde izleniyor: CVE-2020-17365, şirketin Windows için VPN istemcisinin 10.3.0 ve önceki sürümlerinde uygun olmayan dizin izinlerinin bir sonucudur.
Saldırgan, bir kullanıcının sistemindeki kritik bir dosyaya özel hazırlanmış sembolik bir bağlantı oluşturarak ve uygulamanın ayrıcalıklarıyla bunun üzerine yazarak bu güvenlik açığından sistem dosyalarını bozmak için yararlanabilir.
Ayrıcalık yükseltme güvenlik açığı
İçinde güvenlik güncelleme sayfası Hotspot Shield'ın ana şirketi olan sitesinde Pango VPN şirketinin 10.0.1 Windows istemcisinde başlangıçta bir güvenlik açığının bildirildiğini açıkladı.
Hotspot Shield Service, sistem düzeyinde ayrıcalıklara sahiptir ve günlük dosyalarını yerel kullanıcı izinleriyle klasöre yazar. Bunun bir sonucu olarak, klasörü kaldırmak ve NTFS bağlantılarını kötüye kullanmak, ayrıcalıksız bir kullanıcının SYSTEM ayrıcalıklarına sahip dosya sistemindeki herhangi bir dosyaya yazmasına izin verebilir.
TechRadar Pro bu güvenlik açığıyla ilgili olarak hem Hotspot Shield'e hem de Pango'ya ulaştı, ancak henüz yazarken bir yanıt almadık.
Ancak bu arada, Windows'ta VPN hizmetini kullanan tüm Hotspot Shield kullanıcıları, herhangi bir potansiyel saldırının kurbanı olmamak için yazılımlarını en son sürüme güncellemelidir. Hotspot Shield'in Windows istemcisinin 10.6.0 sürümü şu anda şirketin sitesinden indirilebilir ve güvenlik danışmanlığına göre bu ve 10.3.0'ın üzerindeki diğer sürümler bu güvenlik açığından etkilenmez.
- Ayrıca tam listemize göz atın en iyi VPN Hizmetler
Bir yanıt bırakın