Skip to content
Teknomers Noticias

Teknomers Noticias

Deporte-Comida-Finanzas-Revista-Cultura-Entretenimiento-Tecnologia

Primary Menu
  • Blog
  • Política de Privacidad
  • Publicación de artículos promocionales y backlinks
Light/Dark Button
  • Home
  • Tecnología
  • La herramienta NachoVPN explota fallas en clientes VPN populares para comprometer el sistema
  • Tecnología

La herramienta NachoVPN explota fallas en clientes VPN populares para comprometer el sistema

teknomers 3 de Aralık de 2024 (Last updated: 3 de Aralık de 2024) 3 minutes read
La herramienta NachoVPN explota fallas en clientes VPN populares para


03 de diciembre de 2024Ravie LakshmananSeguridad/vulnerabilidad de terminales

Los investigadores de ciberseguridad han revelado un conjunto de fallas que afectan a los clientes de redes privadas virtuales (VPN) de Palo Alto Networks y SonicWall y que podrían explotarse para obtener la ejecución remota de código en sistemas Windows y macOS.

“Al apuntar a la confianza implícita que los clientes VPN depositan en los servidores, los atacantes pueden manipular el comportamiento de los clientes, ejecutar comandos arbitrarios y obtener altos niveles de acceso con un mínimo esfuerzo”, AmberWolf dicho en un análisis.

En un escenario de ataque hipotético, esto se manifiesta en la forma de un servidor VPN fraudulento que puede engañar a los clientes para que descarguen actualizaciones maliciosas que pueden causar consecuencias no deseadas.

El resultado de la investigación es una herramienta de ataque de prueba de concepto (PoC) llamada NachoVPN que puede simular dichos servidores VPN y explotar las vulnerabilidades para lograr la ejecución de código privilegiado.

Ciberseguridad

Los defectos identificados se enumeran a continuación:

  • CVE-2024-5921 (Puntuación CVSS: 5,6): una vulnerabilidad de validación de certificado insuficiente que afecta a Palo Alto Networks GlobalProtect para Windows, macOS y Linux y permite que la aplicación se conecte a servidores arbitrarios, lo que lleva a la implementación de software malicioso (abordado en la versión 6.2.6 para ventanas)
  • CVE-2024-29014 (Puntuación CVSS: 7.1): una vulnerabilidad que afecta al cliente SonicWall SMA100 NetExtender de Windows y que podría permitir a un atacante ejecutar código arbitrario al procesar una actualización del cliente End Point Control (EPC). (Afecta a las versiones 10.2.339 y anteriores, solucionado en la versión 10.2.341)

Palo Alto Networks ha enfatizado que el atacante debe tener acceso como usuario del sistema operativo local no administrativo o estar en la misma subred para instalar certificados raíz maliciosos en el punto final e instalar software malicioso firmado por los certificados raíz maliciosos en ese punto final.

Defectos graves de VPN

Al hacerlo, la aplicación GlobalProtect podría usarse como arma para robar las credenciales de VPN de una víctima, ejecutar código arbitrario con privilegios elevados e instalar certificados raíz maliciosos que podrían usarse para facilitar otros ataques.

De manera similar, un atacante podría engañar a un usuario para que conecte su cliente NetExtender a un servidor VPN malicioso y luego entregar una actualización de cliente EPC falsa firmada con un certificado válido pero robado para finalmente ejecutar código con privilegios de SISTEMA.

Ciberseguridad

“Los atacantes pueden explotar un controlador URI personalizado para forzar al cliente NetExtender a conectarse a su servidor”, dijo AmberWolf. “Los usuarios sólo necesitan visitar un sitio web malicioso y aceptar un mensaje del navegador, o abrir un documento malicioso para que el ataque tenga éxito”.

Si bien no hay evidencia de que estas deficiencias hayan sido explotadas en la naturaleza, se recomienda a los usuarios de Palo Alto Networks GlobalProtect y SonicWall NetExtender que apliquen los últimos parches para protegerse contra posibles amenazas.

El desarrollo se produce cuando investigadores de Bishop Fox detallado su enfoque para descifrar y analizar el firmware integrado en los firewalls de SonicWall para ayudar aún más en la investigación de vulnerabilidades y desarrollar capacidades de toma de huellas digitales para evaluar el estado actual de la seguridad del firewall de SonicWall en función de las exposiciones a Internet.

¿Encontró interesante este artículo? Síguenos en Gorjeo  y LinkedIn para leer más contenido exclusivo que publicamos.





ttn-es-57

About the Author

teknomers

Administrator

Visit Website View All Posts

Post navigation

Previous: Padre (28) tiene que pasar ocho años de prisión por matar a su bebé
Next: 112 blogs | La perra policía Diva recupera un bolso Gucci robado • Una persona herida en un edificio derrumbado en Ámsterdam

Related Stories

Lego enfrenta uno de los mayores mitos de la Nasa
  • Tecnología

Lego enfrenta uno de los mayores mitos de la Nasa (y el resultado es espléndido)

teknomers 12 de Temmuz de 2026
Cómo Orange prepara su red para absorber 2 millones de
  • Tecnología

Cómo Orange prepara su red para absorber 2 millones de clientes más este verano

teknomers 12 de Temmuz de 2026
Para su primera fachada Steam Machine, JSAUX pide a los
  • Tecnología

Para su primera fachada Steam Machine, JSAUX pide a los jugadores que elijan

teknomers 12 de Temmuz de 2026

You May Have Missed

  • Deporte

«No hay mejor lugar para jugar al tenis»: Jannik Sinner sigue siendo el rey de Wimbledon

teknomers 12 de Temmuz de 2026
Después del Noruega-Inglaterra en el Mundial, Norwegian cumple su promesa
  • Entretenimiento

Después del Noruega-Inglaterra en el Mundial, Norwegian cumple su promesa perdida frente a British Airways.

teknomers 12 de Temmuz de 2026
  • General

Lección de vida: Cita del día de Harrison Ford: ‘La naturaleza no necesita a las personas; las personas necesitan a la naturaleza. La naturaleza sobreviviría a la extinción del ser humano y seguiría adelante sin problemas, pero la cultura humana, los seres humanos, no pueden sobrevivir sin la naturaleza’. Esta cita muestra la influencia de la naturaleza en la salud humana, la felicidad y la dependencia de la civilización humana hacia la naturaleza.

teknomers 12 de Temmuz de 2026
  • Deporte

Wimbledon 2026: Jannik Sinner se recupera de la sorpresiva derrota en Roland Garros para ganar su segundo título en SW19

teknomers 12 de Temmuz de 2026
  • Blog
  • Política de Privacidad
  • Publicación de artículos promocionales y backlinks
Copyright © 2026 All rights reserved. | ReviewNews by AF themes.