CVE-2024-55884 (CVSS 9.0): Critical Vulnerability Found in Mullvad VPN
2024/12/15 SecurityOnline — Mullvad VPN アプリケーションに存在する複数の脆弱性が、ホワイトボックス・ペネトレーション・テストにより発見された。サイバー・セキュリティ企業 X41 D-Sec GmbH によるテストでは、合計で6件の脆弱性が発見された。そのうちの3件は、シグナル・ハンドラの問題/インストールプロセス中のサイドローディングに起因するものであり、深刻度は “High” と評価されている。
最も深刻な脆弱性 CVE-2024-55884 (MLLVD-CR-24-01:CVSS 9.0) は、シグナル・ハンドラの代替スタックの不十分なサイズに起因し、メモリ破壊につながる可能性がある。
X41 の報告書では、「コード実行の悪用は、それほど容易なことではない。しかし、並行して実行されるプロセスのヒープと、この代替スタックが衝突する可能性があるため、適切なコンテキストにおいて、攻撃者がシグナルをトリガーできる状況であれば、悪用も起こり得る」と詳述されている。
このような調査結果を提供している X41 D-Sec GmbH だが、「総合的に見て、Mullvad VPN アプリケーションは、高いセキュリティ・レベルを備えており、この報告書で提示される脅威モデルに対して、十分な保護を得るという位置づけにある」と述べている。
さらに同社は、「Mullvad のセキュリティへの取り組みを評価する。セキュアなコーディングとデザイン・パターンの使用および、定期的な監査と侵入テストが、きわめて堅牢な環境につながっている」と指摘している。
この調査結果を受けた Mullvad VPN AB は、すでに一連の脆弱性に対応し、その有効性を確認するための監査も実施している。X41 D-Sec GmbH がユーザーに対して推奨するのは、継続的な定期的なセキュリティ・レビューと、特定された脆弱性の緩和を実施することで、多層的な防御を固めることである。
Mullvad VPN を Wikipedia で調べたところ、「Mullvad は、スウェーデンを拠点とする商用 VPN サービスである。2009年3月に立ち上げられた Mullvad は、WireGuard および OpenVPN プロトコルを使用して動作する。また、検閲回避のためのブリッジ・プロトコルとして Shadowsocks もサポートしている。Mullvad の VPN クライアント・ソフトウェアは、無料の OSS ライセンス・ベースで、PLv3 に基づきリリースされている」と紹介されていました。X41 D-Sec GmbH が、高く評価している点が印象的です。よろしければ、VPN で検索も ご利用ください。
IoT OT Security News 
You must be logged in to post a comment.