微软研究人员将在黑帽大会2024中公布OpenVPN四个零日漏洞 – 蓝点网

OpenVPN 是微软网一款被全球企业广泛使用的开源加密隧道软件，不少企业基于安全性考虑会在内网中部署 VPN 服务，研究员工尤其是将黑跨区域员工必须通过 VPN 才能访问对应的服务器。

黑帽大会 2024 美国场将在 2024 年 8 月 3 日～8 月 8 日举行，公布微软研究人员已经提前预告将公布名为 OPENX 的零日漏洞蓝点系列安全漏洞，这些安全漏洞广泛影响 OpenVPN for Windows、微软网Mac、研究BSD、将黑iOS 和 Android。公布

OpenVPN 本身以安全性为侧重点，零日漏洞蓝点作为一个复杂的微软网多进程系统运行，因此也横跨多个不同的研究权限级别，包括可以与内核组件进行交互等。将黑

微软研究人员发现的公布这些漏洞利用了复杂的系统交互和对相关 API 的依赖，攻击链从 OpenVPN 的零日漏洞蓝点插件机制开始，之后可以远程代码执行并发起更多攻击目的。

目前具体漏洞细节尚未透露，不过包含远程代码执行、本地权限提升以及通过 BYOVD 执行内核代码，其中最后一个问题可以让攻击者冒充高权限用户加载易受攻击的、带有签名的驱动程序从而在内核级别执行代码。

研究人员将在黑帽大会现场演示这些安全漏洞、分析漏洞的细节并提供防御或缓解方案，不过具体还需要等待黑帽大会举办时这些漏洞才能被揭晓。

注：零日漏洞 (0day) 指的是已经遭到黑客利用的漏洞，也就是微软研究人员可能已经发现黑客利用这些漏洞的证据了。