Servidores de red privada virtual basados en OpenVPN podrían ser vulnerables a ataques de ejecución remota de código que aprovechan la vulnerabilidad Shellshock y otras fallas que afectan al shell Bash. Según describió Fredrik Strömberg, cofundador del servicio de VPN Mullvad.
«OpenVPN tiene distintas opciones de configuración que permiten ejecutar comandos personalizados durante distintas etapas de la sesión», dijo Strömberg. «Muchos de estos comandos son invocados con variables de ambiente establecidas, algunas incluso pueden ser controladas por el cliente»
Fuente: http://news.techworld.com/
Fecha de recuperación: 2 de octubre de 2014