流行 VPN 包含允许执行任意代码的安全漏洞

2018年9月11日 | 分类: 翻墙相关 | 标签: , ,

Cisco Talos 安全研究员报告,流行 VPN 软件 ProtonVPN 和 NordVPN 存在能导致任意代码执行的漏洞,即使它们已经打过补丁,问题仍然存在。新发现的漏洞编号 CVE-2018-3952 和 CVE-2018-4010,与今年早些时候披露的一个提权漏洞 CVE-2018-10169 相似。 ProtonVPN 和 NordVPN 今年 4 月释出了补丁修复 CVE-2018-10169 漏洞,但 Talos 的安全研究员指出,以系统管理员权限执行任意代码仍然是可能的。

来源:https://www.solidot.org/story?sid=57896

有报道称NordVPN、ProtonVPN都是数据挖掘公司Tesonet的蜜罐,他们的服务不推荐使用。

一般还是建议自己手动设置VPN而不是使用VPN公司的客户端软件,

常见的PPTP、L2TP/IPsec、SSTP、IKEv2、IPSec、OpenVPN、WireGuard、OpenConnect、SoftEther VPN要么是系统自带集成VPN支持,要么是官方开源客户端,比那些VPN公司自己开发的VPN客户端要安全可靠的多。

  1. 2018年9月12日12:29

    好吧,我已經使用Ivacy VPN和 https://www.ivacy.com/nat-firewall/ ExpressVPN很長一段時間了,還沒有遇到任何不好的東西或聽到有關它們的任何不好的東西。從來沒有聽說過ProtonVPN,看到這個很難過。