OpenVPN桌面客户端爆CSRF漏洞(可远程执行命令)
- - FreeBuf.COMSEC Consult的安全研究员发现OpenVPN的桌面客户端存在CSRF. 成功利用该漏洞,可以实现远程命令执行. 公告 ,建议受影响的客户端版本立刻升级到最新版. windows版本的OpenVPN Access Server "Desktop Client" app. 版本号为1.5.6(漏洞发现时的最新版)及以前的版本.
OpenVPN桌面客户端爆CSRF漏洞(可远程执行命令)
标签:
漏洞
资讯
csrf
openvpn
| 发表时间:2014-07-17 11:49 | 作者:子夏
出处:http://www.freebuf.com
SEC Consult的安全研究员发现OpenVPN的桌面客户端存在CSRF 漏洞 。成功利用该漏洞,可以实现远程命令执行。openvpn已经发布 公告 ,建议受影响的客户端版本立刻升级到最新版。
受影响版本:
windows版本的OpenVPN Access Server "Desktop Client" app。版本号为1.5.6(漏洞发现时的最新版)及以前的版本。OpenVPN Connect,Private Tunnel和community builds 不受影响。
漏洞概要:
OpenVPN Access Server "Desktop Client"包括两个部分,一个windows服务,通过本地的webserver提供XML-RPC的api。一个GUI的组件来连接这些API。这些XML-RPC的API存在csrf的漏洞。利用这些api可以实现以下几种攻击:
1,暴露受害者的真实信息。(比如,可以断开一个已经连接的VPN链接) 2,实施中间人攻击。(可以让受害者连接到一个攻击者控制的VPN服务器) 3,以SYSTEM权限执行任意命令。(通过添加一个VPN profile实现)
演示视频: Youtube
相关 [openvpn 桌面 客户端] 推荐:
8in1 ShieldVPN — 集成Hotspot Shield、ExpatShield、RaptorVPN、real-vpn等免费VPN的openvpn客户端
- MZ - iGFW集成Hotspot Shield、ExpatShield、RaptorVPN、real-vpn等8个免费VPN, 使用简单方便. 下载地址:http://sharesend.com/u0ehy. 使用说明:下载解压后,运行软件,看看驱动是否正常安装,然后选择服务器及连接方式连接即可. 使用前可以先点击更新,看看有没有新版,安装驱动会有提示请允许放行,有些服务被墙了,可以多试几个,tcp连接穿透能力强可以用代理,udp连接速度较快;端口并不是都支持,点过tcp或udp后显示的端口都能用.
GClient – Google+ 桌面客户端
- 闷闲居士 - 软件街就是一个SNS社交网站,在这个社交网站上你可以和不同兴趣的好友分享好玩的东西. Google+ 在网络上占着举足轻重的地位,G粉整天挂着浏览器,随时观看有没有新的通知,这样还是蛮累滴,如果有G+桌面客户端那多方便. 没错就是有这么一款 Google+ 桌面工具:GClient,支持通知新信息,还可以直接在桌面玩转Google+ ….
RaptorVPN-免费PPTP、OpenVPN
- Vince - 免费VPN推荐网RaptorVPN是昨天刚找到的一个美国VPN. 最近一直没有找到什么好的VPN,找到的一般都是可以试用几分钟或者速度超慢的那种. 所以一直都没有更新,希望大家见谅了. 当然,以前的VPN也还有很多可以使用的,大家自己测试一下. 好了,言归正传,我们还是介绍今天的免费VPN–RaptorVPN. RaptorVPN是上个月刚推出的一款美国VPN,所以现在用的人很少,他们提供PPTP、OpenVPN协议的美国VPN.
免费大流量OpenVPN-Hostizzle
- sqhe18 - "GFW Blog(功夫网与翻墙)" via 数字时代 in Google Reader来源:http://allinfa.com/openvpn-hostizzle.html. Hostizzle现提供免费及付费OpenVPN服务,免费服务的流量到达每月100GB,使用美国服务器. 1 登录主页:http://hostizzle.com/contact-us/. 2 提交免费使用申请,在Your Email (required)下面输入你真实的email.
几条免费openvpn信息
- 建军 - iGFW网络上看到的,测试可用,也不知道能用多久. 下载安装openvpn官方客户端,下载配置文件解压到配置目录,连接即可. (可以参考:http://igfw.tk/archives/5050). 一、FreevadoVPN提供两个免费美国openvpn. openvpn配置文件下载:http://sharesend.com/qucku.
iGoSyncDocs – 在本地管理的 Google Docs 客户端 | 小众软件 > 桌面工具
- Chinaxingwei - 小众软件尽管 Google 倡导把所有的操作放在浏览器中,但是某二狗还是喜欢客户端的方便与快捷,就像 Gmail 可以用邮件客户端收取一般, Google Docs 现在也有了管理用的客户端 iGoSyncDocs ,可以方便的对在线文档进行增删改查和分享、加星、隐藏. 程序为 Java 写成,运行前需要 JDK1.6 以上版本支持,另外有鉴于国内网络环境,在第一次运行前请自行修改包内 \barrywey\igosyncdocs2011\resource\config\settings.pro 中的网络设置.
Comodo提供免费OpenVPN服务
- Bian Jiang - 清风小荷塘Comodo的大名都听说过了吧,美国著名安全软件服务商,现在它提供了一款免费OpenVPN服务,名为Comodo TrustConnect. 每月10G免费流量(对于大部分人来说够用了),需要下载客户端运行. 登录https://accounts.comodo.com/trustconnectfree/management/signup填写及提交注册信息,即可获得每个月10G流量的免费账号.
VPN三合一安装包(PPTP,L2TP,OpenVPN)
- bill boy - iGFW2011.7.2更新:添加验证已安装mysql的root用户密码是否正确;添加Daloradius,RadiusManager,apache. 2011.5.8更新:添加可选使用本机freeradius服务或者使用远程freeradius服务器,如果使用远程则不会在本机安装freeradius及mysql服务; 提高Mysql是否安装识别,去除Nginx,phpMyAdmin,daloradius安装,这些功能建议单独安装,还原OPENVPN端口为1194.
PPTP、L2TP/IPSec、OpenVPN比较选择
- 勇 - iGFWPPTP VPN、L2TP/IPSec VPN、OpenVPN是最常用的三种VPN形式,下面的列表详细比较了其各方面的性能和优劣. 再做个调查看看你喜欢什么方式的VPN. [ 资料来源:iVPN.net: PPTP vs L2TP vs OpenVPN 翻译来源:PPTP vs. 背景
PPTP 是一个基于 PPP 的很基本的协议.