Home Tecnología Vulnerabilidad del controlador de OpenVPN Dejar que los atacantes se bloqueen los...

Vulnerabilidad del controlador de OpenVPN Dejar que los atacantes se bloqueen los sistemas de Windows

24
0

Resumen 1. Una falla crítica del controlador de Windows OpenVPN (CVE-2025-50054) permitió a los atacantes locales a los sistemas de choque. 2. La vulnerabilidad habilitó ataques de denegación de servicio, pero no exponió los datos del usuario. 3. OpenVPN 2.7_Alpha2 soluciona el problema y mejora el soporte de Windows. 4. Los usuarios deben actualizar de inmediato y restringir el acceso al controlador hasta que estén disponibles parches estables.

Se ha descubierto una vulnerabilidad de desbordamiento de búfer crítico en el controlador de descarga del canal de datos de OpenVPN para Windows, lo que permite a los atacantes locales a bloquear los sistemas de Windows enviando mensajes de control malicioso.

La vulnerabilidad, identificada como CVE-2025-50054, afecta las versiones del controlador OVPN-DCO-WIN 1.3.0 y anterior, así como la versión 2.5.8 y antes, que ha sido el adaptador de red virtual predeterminado en OpenVPN desde la versión 2.6.

Los investigadores de seguridad encontraron que la vulnerabilidad permite que los procesos de usuarios locales no privilegiados envíen búferes de mensajes de control de gran tamaño al controlador del núcleo, lo que desencadena una condición de desbordamiento del búfer que resulte en un bloqueo completo del sistema.


Esto representa un riesgo significativo de denegación de servicio para los sistemas afectados, ya que los atacantes podrían bloquear repetidamente las máquinas de Windows que ejecutan instalaciones vulnerables de OpenVPN.

“La manipulación con una entrada desconocida conduce a una vulnerabilidad de desbordamiento de búfer basada en el montón”, informaron los expertos en seguridad en la vulnerabilidad. Cuando se explota, esta vulnerabilidad afecta la disponibilidad del sistema sin comprometer la confidencialidad o integridad de los datos.

Vulnerabilidad del controlador OpenVPN

El equipo del Proyecto Comunitario de OpenVPN ha respondido al lanzar OpenVPN 2.7_alpha2, que incluye una solución para CVE-2025-50054 entre varias otras mejoras. Si bien esta es una versión alfa que no está destinada al uso de producción, la solución de seguridad aborda la vulnerabilidad crítica que afecta a versiones estables ampliamente implementadas.

El controlador OVPN-DCO-WIN, que significa “descarga del canal de datos OpenVPN para Windows”, representa una mejora arquitectónica significativa sobre las implementaciones anteriores del controlador.

A diferencia de los enfoques tradicionales, el controlador DCO procesa el tráfico VPN directamente en el núcleo de Windows en lugar de enviar datos de un lado a otro entre el usuario y el espacio del núcleo, lo que resulta en un rendimiento sustancialmente mejorado.

“Cuando se usa OVPN-DCO-WIN, el software OpenVPN no envía tráfico de datos de un lado a otro entre el usuario y el espacio del núcleo para el cifrado, el descifrado y el enrutamiento, pero las operaciones en la carga útil tienen lugar en el núcleo de Windows”, según OpenVPN documentación.

El controlador se desarrolla utilizando marcos modernos, incluidos WDF y Netadaptercx, lo que hace que sea más fácil mantener en comparación con los controladores NDIS Miniport existentes.

Con el lanzamiento 2.7_alpha2, OpenVPN ha eliminado oficialmente el soporte para el conductor de Wintun, lo que hace que Win-DCO sea el valor predeterminado con TAP-Windows6 que sirve como alternativa para casos de uso no cubiertos por Win-DCO.

La nueva versión también presenta varias mejoras arquitectónicas para Windows, incluidos los filtros de WFP para la bandera local-local, la generación de adaptadores de red a pedido y un contexto de usuario sin privilegios para el servicio automático de Windows.

Los expertos en seguridad recomiendan que los usuarios de versiones afectadas se actualicen a versiones parcheadas tan pronto como estén disponibles las versiones estables. Hasta entonces, los administradores deben considerar implementar mitigaciones para restringir el acceso local a las interfaces de controlador OpenVPN.

Los usuarios de Windows pueden descargar la nueva versión Alpha en formatos de instalador MSI de 64 bits, ARM64 o 32 bits, todos los cuales incluyen la solución de seguridad para la vulnerabilidad de desbordamiento del búfer.

Ataque de credenciales en vivo Unmask y defensa instantánea – Seminario web gratuito

Fuente de noticias