- اكتشف باحثو الأمن ثغرة خطيرة في تطبيق IPVanish Mac VPN
- يمكن أن يسمح هذا الخطأ للمهاجمين بالتحكم الكامل في نظام المستخدم
- يقال إن IPVanish “يعمل على حل المشكلة”، مما يضمن تأثر OpenVPN فقط
تم اكتشاف “ثغرة أمنية لتصعيد الامتيازات الحرجة” في تطبيق IPVanish VPN لنظام التشغيل macOS، مما قد يسمح للجهات الفاعلة الضارة بالتحكم الكامل في نظام المستخدم.
اكتشف باحثو الأمن السيبراني في SecureLayer7، الثغرة التي تستغل “أداة المساعدة المميزة” الخاصة بشبكة VPN، وهي مكون خلفي يستخدم لإدارة اتصالات الشبكة الآمنة. وجد الباحثون أن هذه الأداة لا تبذل سوى جهود محدودة للغاية للتحقق من الشخص الذي يطلب تشغيل الأوامر. ونتيجة لذلك، فإن الخطأ “يسمح لأي عملية محلية غير مميزة بتنفيذ تعليمات برمجية عشوائية كجذر دون تدخل المستخدم”، كما يحذر الخبراء.
على الرغم من أن IPVanish هو اسم معروف غالبًا ما يتم مقارنته بأفضل خدمات VPN، فقد تم تصنيف الثغرة الأمنية على درجة خطورة تبلغ 8.8 (عالية) وتم إدراجها على أنها “معلقة”.
في بيان لـ TechRadar، قال متحدث باسم IPVanish إن الفريق على علم بالثغرة الأمنية في OpenVPN في تطبيق Mac VPN و”يعمل على إصلاح” سيتم إصداره في أقرب وقت ممكن.
قال IPVanish: “سيتلقى جميع مستخدمي macOS مطالبة تلقائية بالتحديث إلى أحدث إصدار”، مضيفًا أن العملاء الذين لم يستخدموا OpenVPN مطلقًا لن يتأثروا.
وأضاف IPVanish: “WireGuard هو البروتوكول الافتراضي لعمليات التثبيت الجديدة، مما يعني أن المستخدمين الذين استخدموا التكوين القياسي فقط لن يتأثروا”.
ما هي ثغرة IPVanish Mac؟
تتمحور الثغرة الأمنية حول كيفية تواصل تطبيق IPVanish مع أداة “المساعدة” الخلفية الخاصة به لبروتوكول OpenVPN (معلمة OpenVPNPath). في نظام التشغيل macOS، تعمل هذه الأدوات المساعدة مثل مسؤولي النظام مع امتيازات المستوى الأعلى لتغيير الإعدادات المهمة.
وفقًا لتقرير SecureLayer7، تكمن المشكلة في أن أداة المساعدة هذه تعمل كحارس أمن لا يتحقق أبدًا من بطاقات الهوية. فهو يستمع للتعليمات ولكنه يبذل جهودًا محدودة جدًا للتحقق من هوية أو ما الذي يرسلها.
ومن الناحية العملية، فإن هذا يترك الباب مفتوحا على مصراعيه. يمكن لأي تطبيق أو برنامج يعمل على جهاز Mac الخاص بك إرسال أوامر إلى هذا المساعد القوي. ونظرًا لأن الأداة لا تقوم بجميع الفحوصات اللازمة للتأكد من أن الطلب يأتي من مصدر آمن أو موثوق به، فيمكن للبرامج الضارة استخدامها بسهولة للتحكم الكامل في الكمبيوتر.
وحدد الباحثون طريقتين رئيسيتين يمكن للمتسللين من خلالهما استغلال هذا الأمر، وكلاهما يؤدي إلى “تشغيل البرنامج النصي للمهاجم كجذر”، كما يحذر الخبراء.
أولاً، يمكن للمهاجم ببساطة خداع معلمة OpenVPNPath لتشغيل برنامج ضار بدلاً من برنامج VPN العادي.
أما الطريقة الثانية فهي أكثر إثارة للقلق لأنها تتجاوز حراس الأمن المدمجين والصارمين في شركة Apple. عادةً، يتوقف جهاز Mac الخاص بك عن تشغيل البرامج غير المعتمدة أو الخطيرة. ومع ذلك، يبدو أن OpenVPNPath الخاص بـ IPVanish به عيب منطقي كبير: فهو يتحقق فقط من توقيع أمان الملف إذا تم تصنيف الملف بالفعل على أنه برنامج قيد التشغيل (“قابل للتنفيذ”).
يمكن للمتسللين التغلب على هذا الأمر بسهولة عن طريق إخفاء تعليماتهم البرمجية الضارة داخل ملف غير ضار وغير قيد التشغيل. يرى مساعد IPVanish الملصق غير الضار، ويفترض أنه آمن، ويتخطى فحص الأمان. بعد ذلك، في خطأ فادح، تقوم الأداة المساعدة بنقل الملف إلى منطقة آمنة وتغيير إعدادات الملف نفسه، وتحوله إلى برنامج قيد التشغيل وتقوم بمهمة المتسلل نيابةً عنه.
البقاء آمنة
ومن المهم التأكيد على أن هذا هو تصعيد الامتيازات المحلية (LPE) وهن. وهذا يعني أن المتسلل لا يمكنه استغلال هذا الخطأ عن بعد عبر الإنترنت بمجرد معرفة عنوان IP الخاص بك. يتطلب الهجوم “الوصول المحلي فقط إلى النظام المثبت عليه IPVanish VPN”، مما يعني أنه يجب أن يكون لدى المتسلل بالفعل موطئ قدم على جهازك عبر البرامج الضارة أو الوصول المادي.
ينص SecureLayer7 على أن إصلاح ذلك سيتطلب تغييرات كبيرة في بنية التطبيق. “إن التخفيف الفوري الأكثر أهمية هو تنفيذ مصادقة المتصل في معالج أحداث XPC،” تنصح الشركة.
من جانبهم، يضمن IPVanish أن مستخدمي macOS المتصلين ببروتوكول OpenVPN فقط هم الذين يتأثرون بهذه الثغرة الأمنية.
ومع ذلك، حتى يقوم IPVanish بإصدار تصحيح، يجب على المستخدمين أن يظلوا يقظين.
“إذا كان العميل قد استخدم OpenVPN، فيرجى فتح برنامج macOS Desktop، وانقر فوق “الإعدادات”، ثم “البروتوكول”، ثم حدد OpenVPN. سترى قسمًا يسمى “”برنامج تشغيل OpenVPN'; الرجاء الضغط على 'إلغاء التثبيت“الزر الموجود أسفل ذلك. يوضح IPVanish أن هذا سيؤدي إلى حل الثغرة الأمنية قبل الإصدار القادم.
اتبع TechRadar على أخبار جوجل و أضفنا كمصدر مفضل للحصول على أخبار الخبراء والمراجعات والآراء في خلاصاتك. تأكد من النقر على زر المتابعة!
التعليقات