聚焦源代码安全,网罗国内外最新资讯!
翻译:360代码卫士团队
Trustwave 公司的研究员 Manuel Nader指出,Windows 版本的 PureVPN 客户端受两个漏洞的影响,可导致用户凭证遭泄漏。
Manuel Nader 表示,这些漏洞可导致本地攻击者检索成功等录至 PureVPN 服务中的最后一名用户的存储密码。攻击者可通过 GUI 直接发动攻击,而无需其它工具协助。
攻击起作用的要求是,PureVPN 客户端应该默认安装,攻击者应该能够访问任意本地账户,而且用户应该能够通过 Windows 机器上的客户端成功登录至 PureVPN。当将另外一名用户的凭证披露在多用户环境中时,Windows 机器的用户数量应该超过一名。
安全研究员发现,在 PureVPN Windows 客户端版本5.18.2.0 中,用户密码被暴露在应用程序的配置窗口中。为了检索密码,攻击者只需打开 PureVPN 客户端、访问配置窗口、打开“用户配置”标签并点击“显示密码”。
研究员还发现,Windows 版本的 PureVPN 客户端将登录凭证(用户名和密码)以明文形式存储在位于'C:\ProgramData\purevpn\config\中的login.conf文件中。此外,研究员发现所有本地用户均有权限读取该文件。
研究员在2017年8月中旬将问题告知厂商,后者于2018年6月发布补丁。建议 Windows 用户更新至版本6.1.0 及之后版本。
推荐阅读
原文链接
https://www.securityweek.com/vulnerabilities-purevpn-client-leak-user-credentials
本文由360代码卫士编译,不代表360观点,转载请注明 “转自360代码卫士www.codesafe.cn”。