黑帽大会 2024 美国场将在 2024 年 8 月 3 日~8 月 8 日举行,微软研究人员已经提前预告将公布名为 OPENX 的系列安全漏洞,这些安全漏洞广泛影响 OpenVPN for Windows、Mac、BSD、iOS 和 Android。
初步公开的演示文稿揭示了利用漏洞的攻击过程:
1.远程代码执行 (RCE):攻击者针对 Open VPNs 插件机制中的漏洞发起攻击,可能允许在系统上执行任意代码。
2.本地权限升级(LPE):攻击者利用 OpenVPN 系统服务中的堆栈溢出,导致 NT 系统服务崩溃,并触发命名管道实例创建竞赛条件。
3.通过 BYOVD 执行内核代码 (KCE):攻击链的最后阶段涉及回收 Open VPN 的命名管道资源,允许攻击者冒充特权用户并加载易受攻击的签名驱动程序,从而在内核级别执行代码。
Black Hat USA 2024将会举行演讲剖析这些漏洞,并提供关键的缓解技术,以保护网络免受潜在漏洞的影响。
Securityonline
