Nord VPN : 개인 가상 사설망 서비스 제공 업체
30의 Nord VPN 버전 6.14.31에서 서비스 거부 취약점이 발견되었습니다.일이 취약점은 익스플로잇에 대한 개념 증명을 제공 한 Lord (borna nematzadeh)에 의해 발견되었습니다. Lord의 실험에 따르면이 익스플로잇은 Nord VPN 버전 6.14.31에 존재하며 Windows 10 운영 체제에서 익스플로잇 될 수 있습니다.
Lord에 따르면이 취약점은 파이썬 익스플로잇 코드가 실행될 때 악용됩니다. nord.txt 파일을 열고 텍스트 파일의 내용을 기기의 클립 보드에 복사해야합니다. 다음으로 Nord VPN 애플리케이션을 열고 실행해야합니다. 임의의 이메일 주소를 로그인 페이지의 사용자 이름 필드에 입력하고 클립 보드 복사 된 텍스트 파일 내용을 비밀번호 필드에 붙여 넣습니다. Enter 키를 누르면 응용 프로그램이 충돌하므로 응용 프로그램을 완전히 종료하고 새로 고친 다음 다시 시작해야합니다.
아직까지 취약점에 CVE 식별 레이블이 지정되지 않았으며 공급 업체로부터 문제에 대한 뉴스도 나오지 않았습니다. 현재 제시된 개념 증명의 전체 흔적을 인식하고 의도적으로 서비스 거부 충돌을 유발하는 데 필요한 단계를 피하는 것 외에는 Nord VPN 소프트웨어에서 서비스 거부 충돌을 방지하기위한 완화 기술이나 권고가 없습니다.
취약점의 세부 사항을 감안할 때 취약점은 대략 위험 측면에서 기본 점수 4 점에 속한다고 생각합니다. 로컬 공격 벡터와 낮은 공격 복잡성이 있습니다. 또한 취약점을 실행하는 데 권한이 필요하지 않으며 앞으로 나아 가기 위해 사용자 상호 작용이 필요하지 않습니다. 기밀성 또는 무결성에 영향을 미치지 않는 것 같습니다. 영향을받는 유일한 요인은 서비스 거부 충돌로 인한 애플리케이션의 가용성입니다. 이 익스플로잇은 쉽게 피할 수 있으며 사용자의 개인 정보 또는 보안에 심각한 위험을 초래하지 않습니다. 응용 프로그램의 응답을 중지시키는 기능 때문에 편의성에만 영향을줍니다.
태그 VPN
![[FIX] OneNote 동기화 오류 (0xE0000024)](https://jf-balio.pt/img/how-tos/16/onenote-sync-error.png)
