Nord VPN: ผู้ให้บริการเครือข่ายส่วนตัวเสมือนส่วนตัว
พบช่องโหว่การปฏิเสธบริการใน Nord VPN เวอร์ชัน 6.14.31 ในวันที่ 30ธของเดือนสิงหาคม 2018 ช่องโหว่นี้ถูกค้นพบโดย LORD (borna nematzadeh) ซึ่งเป็นหลักฐานยืนยันแนวคิดสำหรับการหาประโยชน์ จากการทดลองของ LORD พบว่าการใช้ประโยชน์นั้นมีอยู่ในเวอร์ชัน 6.14.31 ของ Nord VPN และสามารถใช้ประโยชน์ได้บนระบบปฏิบัติการ Windows 10
ตามที่ LORD ช่องโหว่จะถูกใช้เมื่อรันโค้ดการหาประโยชน์จากหลาม ต้องเปิดไฟล์ nord.txt และต้องคัดลอกเนื้อหาของไฟล์ข้อความไปยังคลิปบอร์ดของอุปกรณ์ จากนั้นจะต้องเปิดและเรียกใช้แอปพลิเคชัน Nord VPN โดยป้อนที่อยู่อีเมลที่กำหนดเองลงในช่องชื่อผู้ใช้ของหน้าล็อกอินและวางเนื้อหาไฟล์ข้อความที่คัดลอกคลิปบอร์ดลงในช่องรหัสผ่าน การกด Enter ทำให้แอปพลิเคชันหยุดทำงานโดยคุณต้องออกจากแอปพลิเคชันทั้งหมดรีเฟรชและรีสตาร์ทอีกครั้ง
ยังไม่มีการกำหนดป้ายระบุ CVE ให้กับช่องโหว่ในขณะนี้และยังไม่มีข่าวจากผู้ให้บริการเกี่ยวกับปัญหานี้ ในปัจจุบันไม่มีเทคนิคหรือคำแนะนำในการบรรเทาปัญหาเพื่อหลีกเลี่ยงข้อขัดข้องในการให้บริการในซอฟต์แวร์ Nord VPN นอกเหนือจากการตระหนักถึงแนวทางที่สมบูรณ์ของการพิสูจน์แนวคิดที่นำเสนอและหลีกเลี่ยงขั้นตอนที่จำเป็นเพื่อทำให้เกิดการปฏิเสธการให้บริการโดยเจตนา
จากรายละเอียดของช่องโหว่ฉันเชื่อว่าช่องโหว่นั้นอยู่ที่คะแนนฐาน 4 โดยประมาณในแง่ของความเสี่ยง มีเวกเตอร์การโจมตีเฉพาะที่และความซับซ้อนในการโจมตีต่ำ ช่องโหว่นี้ไม่จำเป็นต้องมีสิทธิ์ใด ๆ ในการดำเนินการหรือต้องการการโต้ตอบของผู้ใช้เพื่อก้าวไปข้างหน้า ดูเหมือนว่าจะไม่มีผลกระทบต่อการรักษาความลับหรือความซื่อสัตย์ ปัจจัยเดียวที่ได้รับผลกระทบคือความพร้อมใช้งานของแอปพลิเคชันเนื่องจากการปฏิเสธบริการขัดข้อง ช่องโหว่นี้สามารถหลีกเลี่ยงได้ง่ายและไม่ก่อให้เกิดความเสี่ยงอย่างมีนัยสำคัญต่อความเป็นส่วนตัวหรือความปลอดภัยของผู้ใช้ มีผลต่อความสะดวกเท่านั้นเนื่องจากความสามารถในการทำให้แอปพลิเคชันหยุดตอบสนอง
แท็ก vpn
![[FIX] PlayStation Eye Cam Model: SLEH-00448 Driver Issue](https://jf-balio.pt/img/how-tos/74/playstation-eye-cam-model.jpg)
