Exploit para el cliente OpenVPN Viscosity en Mac OS X

Escrito por Sergio De Luz
Seguridad
0

Viscosity es un cliente OpenVPN de pago, está disponible para los sistemas operativos Windows y Mac OS X.

Este programa hace la misma función que el cliente propio de OpenVPN pero incorpora otras características interesantes como por ejemplo una configuración totalmente gráfica y no mediante archivos de texto y certificados como sí hace OpenVPN.

También incorpora gráficos del tráfico de datos a través de la VPN, no obstante, la versión para Mac OS X tiene un pequeño problema, a continuación os contamos cual.

Se ha descubierto un exploit que permite el acceso root en Mac OS X a través de este cliente OpenVPN. En SecList.org podéis ver la información acerca de este exploit que ya ha sido publicado.

En dicho comunicado el autor dice que los usuarios de Viscosity pagan gustosamente defendiendo que está mejor diseñado que el cliente open-source OpenVPN.

Tenéis el script en este enlace: A local root exploit for Viscosity, an OSX OpenVPN client.


Noticias relacionadas