Popüler VPN hizmetlerinin bazılarında ciddi güvenlik açıkları bulundu. Güvenlik açıklarının aktif olarak kullanılıp kullanılmadığı bilinmiyor.

Cisco Talos araştırmacıları, NordVPN ve ProtonVPN hizmetlerinde kullanıcının bilgisayarının ele geçmesine olanak tanıyan iki açık buldular. Açıklar, iki hizmetin de istemcisinde bulunan bir tasarım sorunundan faydalanıyor. Saldırgan, yeni bir OpenVPN komut satırı oluşturarak Windows'lu makinede diledikleri kodu çalıştırabiliyor, kullanıcının makinesini riske atabiliyorlar.

CVE-2018-3952 ve CVE-2018-4010 olarak adlandırılan açıklar, bu sene VerSprite'ın bulduklarına benziyor. Bu sorunlar onarılmıştı ancak Talos takımı, bu onarımları aşmayı başarmış görünüyor. Yamalar ilk olarak Nisan'da yayınlanmış, NordVPN ikinci bir yamayı geçen ay yayınlamış, ProtonVPN ise bu ayın başlarında onarım yayınlamıştı.

Bir ProtonVPN yetkilisinin açıklamasına göre ProtonVPN'in en son sürümlerinde bu sorun çözülmüş bulunuyor. Kullanıcıların son sürüme otomatik olarak yükseltildiği söyleniyor. ProtonVPN, bu sorunların hacker'lar tarafından kullanıldığına dair bir kanıt görmediklerini söylüyor.

Talos takımı, ProtonVPN ve NordVPN kullanıcılarına istemcilerini en kısa zamanda güncellemelerini öneriyor.