Kritische OpenVPN Connect-Schwachstelle auf macOS ermöglicht Angreifern beliebige Befehle

Ein Angreifer, der bereits Zugriff auf das betroffene System hat, kann durch direkte Kommunikation mit dem Hintergrunddienst beliebige Betriebssystembefehle als root ausführen. Dies geschieht ohne dass eine Interaktion durch den Benutzer notwendig ist.

Der Fehler wurde verantwortungsvoll offengelegt und den Sicherheitsforschern Ismael Esquilichi, Pablo Redondo und Lê Đức Ninh zugeschrieben. Zum Zeitpunkt der Meldung liegen keine öffentlichen Proof-of-Concept-Exploits vor, und es sind keine bestätigten Fälle einer aktiven Ausnutzung in der Wildnis bekannt.

Neben der Reparatur der kritischen CVE wurde in derselben Version noch an zwei weiteren Fehlern gearbeitet: Zuerst wurde ein Authentifizierungsfehler im Browser behoben.

Technischer Hintergrund

Dabei konnte es passieren, dass eine Server-URL, die mit einem Komma, einem Fragezeichen oder einem Hashtag endet, verhindert, dass die App den Browser für die webbasierte Authentifizierung startet. Zweitens wurde ein Absturz beim Import einer leeren Profil-Konfiguration korrigiert.

Hier führte ein UI-Fehler dazu, dass der manuelle Import-Bildschirm unerwartet erschien, was entweder zum Import eines leeren Profils oder zum Absturz der Anwendung beim Wechseln der Profile führen konnte. Sicherheitsteams und macOS-Nutzer, die OpenVPN Connect einsetzen, sollten unverzüglich handeln.

Es wird dringend empfohlen, sofort auf eine Version zu aktualisieren, die höher als 3.8.1 ist. Zusätzlich sollten den lokalen Zugriff auf alle Systeme, die sind, beschränkt werden.

Sicherheitslage und Risiko

Es gilt, ungewöhnliche IPC-Kommunikation mit OpenVPN-Hintergrundprozessen zu überwachen und die Zugriffskontrollen auf Endpunkten zu prüfen, um die lokale Angriffsfläche auf verwalteten Geräten zu minimieren.

Da es sich bei der Schwachstelle um eine lokale Privilegien-Eskalation handelt, sollten Organisationen jedes ungepatchte Endgerät als potenzielles Risiko für laterale Angriffe betrachten. Dies gilt insbesondere für Umgebungen, in denen mehrere Benutzer Zugriff auf macOS-Systeme.