Pesquisadores da Microsoft descobriram quatro vulnerabilidades no OpenVPN, um software de código aberto amplamente utilizado para estabelecer conexões de Rede Privada Virtual (VPN).

Essas falhas, que foram divulgadas durante a conferência Black Hat USA 2024, podem ser exploradas em conjunto para alcançar a execução remota de código (RCE) e a escalada de privilégios locais (LPE), representando uma ameaça significativa à segurança de sistemas que utilizam o OpenVPN.

O OpenVPN oferece uma maneira segura e flexível de criar conexões VPN, mas as falhas descobertas permitem que atacantes obtenham controle total sobre endpoints alvo, o que pode resultar em violações de dados, comprometimento do sistema e acesso não autorizado a informações sensíveis. De acordo com a Microsoft, “essa cadeia de ataque poderia permitir que atacantes ganhassem controle total sobre os endpoints alvo, potencialmente resultando em violações de dados, comprometimento do sistema e acesso não autorizado a informações sensíveis”.

No entanto, a exploração dessas vulnerabilidades não é trivial. Ela exige autenticação do usuário e um entendimento profundo do funcionamento interno do OpenVPN, além de conhecimento intermediário dos sistemas operacionais envolvidos. As vulnerabilidades afetam todas as versões do OpenVPN anteriores às versões 2.6.10 e 2.5.10.

A Microsoft enfatizou que, com essas vulnerabilidades, um atacante poderia criar uma cadeia de exploração eficaz para alcançar RCE e LPE. “Como nossa pesquisa demonstrou, um atacante poderia aproveitar pelo menos três das quatro vulnerabilidades descobertas para criar exploits que alcancem RCE e LPE, que poderiam ser encadeados para formar uma cadeia de ataque poderosa”, afirmou a Microsoft em um comunicado.