Un ataque explotando Shellshock podría comprometer seriamente servidores OpenVPN.
Shellshock se suma a Heartbleed en la lista de fallos que comprometen a OpenVPN. Shellshock, la vulnerabilidad así llamada descubierta recientemente en el shell Bash, afectaría a servidores VPN basados en OpenVPN al utilizar algunas opciones de configuración.
OpenVPN es una solución de software de código abierto para redes virtuales o VPN seguras. Sin embargo, se ha reportado que algunos scripts de configuración son específicamente vulnerables al fallo Shellshock en el shell Bash incorporado en sistemas Linux, UNIX y Mac OS X.
Fredrik Strömberg, cofundador del servicio de VPN Mullvad, dijo que algunas opciones de configuración de OpenVPN podrían permitir la ejecución remota de comandos personalizados. Las opciones de configuración de OpenVPN permiten llamar comandos personalizados con variables ambientales establecidas, algunas de las cuales pueden ser controlados por el cliente.
Una de estas opciones, llamada “auth-user-pass-verify“, utiliza un script para extender las capacidades de autenticación de los servidores OpenVPN. El script podría ser utilizado para validar nombres de usuario y contraseñas diseñados específicamente para explotar la vulnerabilidad Shellshock al pasar tales datos como cadenas en el shell Bash.
Esta forma de ataque en OpenVPN es de un peligro especial ya que no requiere autenticación y pone en riesgo a todas las comunicaciones generadas en lo que se supone un túnel seguro. Es decir, usar este script en un ataque compromete seriamente al servidor OpenVPN toda vez que que no requiere autenticación.
La recomendación de OpenVPN es no utilizar la versión 2.2.x de OpenVPN y no ejecutar los scripts usando bash. Y actualizar el sistema vulnerable cuando el parche esté disponible.