Ada kerentanan di aplikasi OpenVPN, pengguna harus waspada
Pihak Microsoft mengungkapkan dalam konferensi Black Hat USA 2024 bahwa terdapat kerentanan sistem di OpenVPN yang dapat menyerang pengguna.
Pada acara konferensi Black Hat USA 2024, peneliti Microsoft mengungkapkan beberapa bug tingkat keamanan sedang dalam aplikasi open source OpenVPN. Tentu saja, hal ini harus diwaspadai bagi mereka yang menggunakan aplikasi tersebut.
Kerentanan ini dapat digunakan para peretas untuk melakukan serangan eksekusi kode jarak jauh (remote code execution;RCE) dan eskalasi hak istimewa lokal (local privilege escalation;LPE). Keduanya dapat menyebabkan masalah yang cukup besar.
Untuk diketahui, OpenVPN adalah perangkat lunak open source yang menyediakan cara aman dan fleksibel untuk membangun koneksi Jaringan Pribadi Virtual (VPN). Aplikasi ini digunakan untuk menyediakan jaringan virtual yang aman untuk pekerja kantoran.
Dilansir dari laman Securityaffairs (13/8), penyerang dapat mengeksploitasi kelemahan tersebut untuk mendapatkan kontrol penuh atas titik akhir yang ditargetkan. Hal ini berpotensi mengakibatkan pelanggaran data, kompromi sistem, dan akses tidak sah ke informasi sensitif.
“Serangan berantai ini dapat memungkinkan penyerang memperoleh kendali penuh atas titik akhir yang menjadi target, yang berpotensi mengakibatkan pelanggaran data, kompromi sistem, dan akses tidak sah ke informasi sensitif,” demikian bunyi postingan yang dipublikasikan oleh Microsoft.