Forum Clubic

Commentaires : Des failles dans des services de VPN populaires

D’après plusieurs chercheurs de la société Cisco Talos, plusieurs VPN parmi les plus populaires seraient victimes de graves failles de sécurité.

Ce n’est qu’une faille d’élévation des privilèges, votre “article” laisse clairement croire qu’il sagit d’une execution de code à distance ce qui n’est clairement pas le cas.
Au mieux ça permet à un autre logiciel spécialement conçu (et exécuté volontairement sur l’ordinateur) de s’octroyer les droits d’administrateurs.

( Pour des vrais détails : https://blog.talosintelligence.com/2018/09/vulnerability-spotlight-Multi-provider-VPN-Client-Privilege-Escalation.html )

Btw elle n’a rien de compliquer à exploiter, il s’agit simplement de modifier un fichier de configuration …

…+1

La faille, c’est surtout de pouvoir se mettre à la sortie d’un VPN pour voir tout ce que les gens cherchent à cacher.