Может ли OpenVPN-сервер атаковать клиента?
Не разбираюсь в этом, но может ли какой-нибудь бесплатный/платный OpenVPN атаковать компьютер клиента, который пользуется им? Хотел сейчас пачку бесплатных VPN набрать, чтобы просто сайты смотреть по-быстрому в 1 клик и шифрование.
комментариев: 11558 документов: 1036 редакций: 4118
Заранее благодарен за ответ.
Есть и классика жанра: уязвимость в самом VPN-клиенте, которую будет эксплуатировать VPN-сервер. Работает и для SSH. Однако, сценарий SATtva'ы в 1e3 раз реалистичней.
Более того.
Любой может сочинить дополнение, содержащее незаметную ошибку, допускающую эксплотирование как клиентской так и серверной части, и попытаться протолкнуть в стабильную версию исходных кодов этот подарок.
ТроянцыМайнтайнеры проекта, могут не заметить ошибки, элементарно являющей собой артефакт найденый в некоторых версиях компиляторов.Это пример сценария для фильма апокалипсис начинается с утра.
Проследив за версиями самый популярных серверов, проследив чем они собирают свою серверную часть, какие флаги используют, к примеру взять дебиан. Самый распространённый openvpn будет скорее всего тут. смотрим кто майнтанер пакета, как он его собрал, какие флаги использовал, какой компилятор.
Теперь представляем что за спиной у нас при этом портрет Буша и Обамы, солнечный свет струится через чёрные зеркала небоскрёба АНБ, на парковке ужасно душно и полно народа, но в офисе приятно шуршит кондиционер. В нашей базе артефактов по открытым исходным кодам сегодня прибыло. Кропотливые негры в подвале нашли с пол дюжины уязвимостей в имеено тех версиях компиляторов, которыми разработчики из проекта дебиан кропотливо собирают наш openvpn. Сочиняем маленький патч, о чудо два из среднечковых разработчика openvpn имеют право на запись в главную ветку и подписали секретный патриотический патч о сотрудничестве, что бы доблестные кибер солдаты из
Пси-корпусаморской пехоты США могли в любой момент получить доступ к любой гражданской или военной вычислительной системе противника в любое мирное или военное время.чики брыки. Выбираем одного из этих сотрудничающих с нами разработчиков openvpn. pgp ключ скрывает наше творение отправляющееся гулять по просторам сети открытых и по пингвиньи доверчивых разработчиков.
Через 1 день, код с незаметной ошибкой в стеке, незаметной потому что так её интерпретирует компилятор, на самом деле всё верно.
Приводящей к удалённой уязвимости в сервеной и клиентской частях openvpn включен в мастер ветку.
Через 1 месяц кропотливые разработчики из проекта дебиан обновят своего мастадонта, и мы получим доступ ко всем up-to-date openvpn серверам с нашей базы.
Даже сотрудничающий с нами пингвинячий, добродушный, патриотичный, один из двух разработчиков не имеет знаний о уязвимости.
На парковке всё так же тесно, яркое солнце печёт чёрные зеркала небоскрёба, негры в подвале продолжают наполнять базу ошибок компилятора. Но как часы работает кондиционер, и мы в любой момент может через тот или иной демон, с открытым исходным кодом, получить доступ к любой гражданской или военной вычислительной системы противника.
Начальство нами гордится...
Да, закладки в компияторах — хорошо известный и не раз обсуждавшийся факт: