Se han descubierto fallas de seguridad en algunos de los servicios VPN más populares en el mercado hoy en día.

Los investigadores de Cisco Talos descubrieron dos vulnerabilidades en las ofertas de NordVPN y ProtonVPN que podrían haber permitido a los piratas informáticos secuestrar la máquina de un usuario.

Las fallas aprovecharon un problema de diseño en ambos clientes, con la creación de una nueva línea de comandos OpenVPN que posiblemente permita a los atacantes llevar a cabo la ejecución de código obligatorio en máquinas Windows sin necesidad de autorización, lo que pone en riesgo las máquinas de los usuarios.

  • El mejor servicio de VPN en septiembre de 2018.

Seguridad VPN

Las fallas, que fueron nombradas CVE-2018-3952 y CVE-2018-4010, fueron similares a las encontradas este año por VerSprite, que luego fueron reparadas por ambos proveedores, sin embargo, el equipo de Talos pudo evitar estas correcciones..

Las correcciones se lanzaron inicialmente en abril, con NordVPN emitiendo un segundo parche el mes pasado, lo que significa que la mayoría de sus usuarios estaban protegidos automáticamente.

"Tenemos un equipo diligente de ingenieros de software dedicados y expertos en ciberseguridad que trabajan en nuestro sistema para mantenerlo lo más seguro y funcional posible", escribió Daniel Markuson de NordVPN en un blog de la compañía..

"Con eso dicho, todos cometen errores. Es por eso que el trabajo de instituciones como Talos Intelligence es tan importante. Al descubrir las vulnerabilidades e informarlas a las empresas antes de que se publiquen, ayudan a que Internet sea un lugar más seguro para todos, sin poniendo en peligro a los usuarios en el proceso ".

ProtonVPN lanzó su versión de parche a principios de este mes.

"Las versiones posteriores de ProtonVPN han resuelto este problema y se ha pedido automáticamente a los usuarios que actualicen la actualización", dijo un portavoz de ProtonVPN. ZDNet. "No hemos visto ninguna evidencia de que esto haya sido explotado en la naturaleza, ya que la computadora de un usuario debe verse comprometida por un pirata informático antes de poder explotar este error".

El equipo de Talos aconsejó a todos los usuarios de ProtonVPN y NordVPN que remenden sus VPN lo antes posible para evitar cualquier riesgo potencial..

VÍA: ZDNet

  • La mejor VPN para Mac en 2018