Pesquisadores da Microsoft identificaram quatro vulnerabilidades no OpenVPN, um software de código aberto amplamente utilizado para estabelecer conexões de Rede Privada Virtual (VPN).

Essas falhas, reveladas durante a conferência Black Hat USA 2024, podem ser exploradas em conjunto para permitir a execução remota de código (RCE) e a escalada de privilégios locais (LPE), representando um risco significativo à segurança dos sistemas que utilizam o OpenVPN.

Embora o OpenVPN seja uma ferramenta segura e flexível para a criação de conexões VPN, as vulnerabilidades encontradas permitem que invasores assumam o controle total dos endpoints visados, o que pode resultar em violações de dados, comprometimento do sistema e acesso não autorizado a informações sensíveis. De acordo com a Microsoft, “essa cadeia de ataque pode permitir que invasores assumam o controle total dos endpoints visados, potencialmente resultando em violações de dados, comprometimento do sistema e acesso não autorizado a informações sensíveis”.

No entanto, explorar essas vulnerabilidades não é tarefa fácil. É necessário que o atacante tenha autenticação do usuário, além de um conhecimento profundo do funcionamento interno do OpenVPN e um entendimento intermediário dos sistemas operacionais afetados. As vulnerabilidades impactam todas as versões do OpenVPN anteriores às versões 2.6.10 e 2.5.10.

A Microsoft ressaltou que essas vulnerabilidades permitem que um invasor crie uma cadeia de exploração eficiente para alcançar RCE e LPE. “Conforme demonstrado em nossa pesquisa, um invasor pode explorar pelo menos três das quatro vulnerabilidades descobertas para desenvolver exploits que permitam RCE e LPE, formando uma cadeia de ataque poderosa”, afirmou a empresa em um comunicado.