Обнаружено искажение файла apn crg обратитесь к вашему администратору сети

Обновлено: 05.07.2024

В связи с, появившейся после CVE-2013-3496, "Политикой ответственного разглашения" хочу заранее сообщить, что уязвимость давно исправлена и ей подвержены только определённые версии ViPNet Client, только под определённой версией ОС Windows. Но…, к сожалению, эти версии достаточно популярны и могут быть легко встречены в учреждениях, которые не озаботились об обновлении данного СЗИ.

Немного об уязвимости

В некоторых версиях линейки 3.1.x ViPNet Client из-за, допущенной разработчиками (случайно ли…?), ошибки, на локальной машине имеется возможность выполнения произвольного кода от имени самой системы, до полной загрузки ОС Windows.

Условия для эксплуатации уязвимости

Уязвимость имеет СЗИ, работающее на русской версии Windows 7 x64, что не такая уж и редкость. На выбранных англоязычных версиях Windows воспроизвести данную уязвимость не получилось.
Проверенные версии ViPNet Client, подверженные уязвимости: 3.1(2.6318), 3.1(3.7878), 3.1(4.8344).
Версии 3.1(5.xxxx) и выше уже исправлены.
В связи с тем, что определённые версии ViPNet Client довольно сложно найти, то не получилось проверить все начальные версии линейки 3.1.x (включая бывшую сертифицированную 3.1(1.xxxx)), но смею предположить (на основе повторяемости результатов), что они так же имеют, вышеуказанную ошибку.

Эксплуатируем уязвимость

В нашем случае была использована Windows 7 x64 RUS, с установленным и активированным ViPNet Client 3.1(4.8344). Данная версия ViPNet Client линейки 3.1.x одна из самых популярных и используется до сих пор.
После перезагрузки системы нас встречает окно авторизации ViPNet Client. И тут мы можем обнаружить, допущенную разработчиками, ошибку. Они оставили активным пункт меню «Первичная Инициализация».

image

Данный пункт используется для первоначальной активации ViPNet Client при помощи специально подготовленных dst-файлов. Вроде бы есть пункт и ничего страшного. Но! Разработчики оставили возможность выбора любого файла, а не только с расширением *.dst. Так же осталась возможность вызова контекстного меню по правой кнопке мыши.

image

Данная возможность даёт нам право запустить любой исполняемый файл и выполнить любое действие от имени учётной записи под которой работает меню авторизации ViPNet Client. А работает оно из под системной учётной записи.

В предыдущей статье мы рассказывали о том, как установить и настроить ViPNet Client на компьютер. Здесь поговорим о том, что делать, если после установки, настройки, и даже после длительной нормальной работы с ViPNet возникли проблемы. не запускается, отсутствует, другие ошибки.

ViPNet не работает

ViPNet не запускается

Иногда пользователи ViPNet Client сталкиваются с проблемой, при которой ViPNet не работает, не запускается, соответственно к сети нет доступа. При попытке запустить программу всплывает окно с предложением войти в режим администратора либо выйти из программы. Что делать в этом случае, как возобновить работу приложения!?

unauthorized changes or errors were detected 002

Возможно существуют и другие решения, более простые, например, при возникновении ошибки IpLirControl служба не найдена.

Возможно вас заинтересует, как установить ViPNet на Windows 10, читайте на нашем сайте. У многих пользователей возникают ошибки с программой в 10-й версии Windows. В статье приведено некоторое решение этой проблемы. Найдено простое и быстрое решение возникающей ошибки ViPNet. В статье Обнаружены несанкционированно измененные или проверенные с ошибкой описан примерный алгоритм того, что нужно сделать. При этом, способ не подразумевает переустановку ViPNet, что значительно может сократить ваше время. Если же по тем или иным причинам ViPNet по-прежнему не работает, в таком случае, как вы понимаете, без переустановки программы не обойтись.

А далее, подробно рассмотрим каждый этап по восстановлению работоспособности ViPNet с помощью его переустановки.

Установка ViPNet

СКАЧАТЬ VIPNET CSP

СКАЧАТЬ VIPNET CLIENT 4.3

2. Закройте ViPNet Client (Монитор) и удалите его с компьютера. Да, в данном случае поможет только переустановка. Для удаления лучше всего воспользоваться программой Uninstall Tool, которая начисто удаляет программы, для того, чтобы в будущем не возникало проблем с их установкой и дальнейшей работой. После удаления обязательно перезагрузите компьютер. Собственно система сама вас об этом попросит.

3. Следующим шагом, после перезагрузки Windows запускаем установочный файл ПО ViPNet Client и начинаем его установку.

vipnet does not work does not start no access error 003

4. Принимаем Лицензионное соглашение и нажимаем кнопку Далее.

vipnet does not work does not start no access error 004

5. Вводим информацию о пользователе, нажимаем Далее (как правило менять ничего не нужно, просто нажать Далее).

vipnet does not work does not start no access error 005

6. Выбираем папку для установки программы (также, ничего не меняем, если нет необходимости).

vipnet does not work does not start no access error 006

7. Тип установки оставляем Типичная.

vipnet does not work does not start no access error 007

8. Решаем Создавать ярлыки на Рабочем столе или нет.

vipnet does not work does not start no access error 008

9. Нажимаем Готово для начала процесса установки.

vipnet does not work does not start no access error 009

10. В некоторых случаях может появиться окно с предупреждением о включенном брандмауэре. Согласитесь с его отключением и нажмите Да.

vipnet does not work does not start no access error 010

11. Начинается установка ViPNet Client.

vipnet does not work does not start no access error 011

12. По завершении установки нажмите Ок (галочку можно снять).

vipnet does not work does not start no access error 012

13. После установки программы система автоматически предложит перезапустить систему. Перезагрузите Windows.

vipnet does not work does not start no access error 013

Настройка ViPNet

14. Итак, компьютер загружен, появилось небольшое окошко ViPNet. Просто нажмите Ок. Если на рабочем столе есть ярлык ViPNet Монитора запустите его, после чего в правом нижнем углу в меню Настройка в выпадающем списке выберите Первичная инициализация.

vipnet does not work does not start no access error 014

15. На приветствие Мастера инициализации нажмите Далее.

vipnet does not work does not start no access error 015

16. Затем необходимо указать путь к ключевому файлу. Если он на USB-флешке, значит указывайте флешку. Просто нажмите Обзор и найдите файл на компьютере либо внешнем устройстве. Жмите Далее.

vipnet does not work does not start no access error 016

17. Следующий пункт можно пропустить, нажав Далее.

vipnet does not work does not start no access error 017

vipnet does not work does not start no access error 018

vipnet does not work does not start no access error 019

vipnet does not work does not start no access error 020

21. В следующем окне Мастер сообщает нам, что готов к проведению инициализации, если все в порядке жмите Далее.

vipnet does not work does not start no access error 021

22. В завершении нажмите Готово, при этом оставив флажок Запустить приложение включенным.

vipnet does not work does not start no access error 022

23. Вышеуказанных действий достаточно для нормальной работы ViPNet Client. В дополнение расскажем о некоторых тонких настройках программы для более удобной работы пользователя.

vipnet does not work does not start no access error 023

vipnet does not work does not start no access error 024

vipnet does not work does not start no access error 025

Также, для удобства работы на компьютере, чтобы в будущем не всплывали различные окна с предложением Разрешить или Запретить работу программ с сетью можно отключить Контроль приложений ViPNet.

Данная проблема как правило возникает по вине самого пользователя, особенно при наличии у него прав администратора, либо неверным решением на запрос контроля приложений. Как правило даже особая диагностика тут не нужна, но мы её проведем.

p, blockquote 1,0,0,0,0 -->

Что вообще такое этот VipNet Client? Это одновременно VPN, Firewall и криптопровайдер. Последний как правило вызывает проблемы только при взаимодействии с КриптоПро csp, а проблемы описанные в названии как правило связаны с функцией сетевого экрана и виртуальной сети.

p, blockquote 2,0,1,0,0 -->

Нет связи с ресурсами компании

p, blockquote 3,0,0,0,0 -->

Серые узлы VipNet

p, blockquote 4,0,0,0,0 -->

Серые узлы VipNet

p, blockquote 5,1,0,0,0 -->

Серые узлы VipNet

Если время на сервере отличается от времени на устройстве, VipNet клиент работать не будет. Сам постоянно грешу и забываю в первую же очередь проверить время на устройстве, однако в последнем обращении клиентов с такой проблемой наблюдал забавную фишку. Время на компе было вписано якобы правильно. Точнее цифры то правильные, а часовой пояс неверный. Короче меняем время в системе. Делаем правый тык на часах ->настройка даты и времени, проверяем что часовой пояс верный. На верочку так же можно включить автоматическую установку времени и дополнительно его синхронизировать.

Нет интернета при использовании VipNet Client

Данная проблема конечно гораздо глобальнее, ведь интернета как и локальной сети в данном случае нет. А виноват опять пользователь. Если при использовании VipNet пропал интернет, скорее всего был заблокирован Svсhost.exe, отвечающий за выход АРМ в сеть. Процесс блокировки скорее всего выглядел так: Контроль приложений Vipnet вызвал у пользователя окно о том, что приложение Svchost.exe изменено и можно ли ему разрешить выход в сеть. Пользователь не глядя ткнул на запрет и вот результат. Проверить заблокирован ли Svchost.exe можно вызвав контроль приложений во вкладке приложения.

p, blockquote 7,0,0,0,0 -->

Vipnet контроль приложений

Ищем в списке наш процесс и удостоверяемся в том что он не заблокирован. В моем случае всё норм, у вас будет крест напротив процесса.

p, blockquote 8,0,0,1,0 -->

Vipnet firewall

Чтобы разблокировать данный процесс, понадобится вход в режим администратора, а следовательно, пароль администратора. Звоните администратору сети чтобы узнать был ли ранее задан пароль администратора Vipnet и не истек ли его срок годности.

p, blockquote 9,0,0,0,0 -->

А если истек?

В случае истечения срока действия админского пароля Vipnet Client скорее всего придётся сносить т.к. администратор сети не сможет выслать вам новый (сети же нет). Однако если вам повезло и администратор сети находится от вас на расстоянии вытянутой руки, пусть перевыпустит и переустановит DST данного узла на новый, но проще конечно переустановить Vipnet Client, не забыв при этом вручную удалить папку d_station по пути установки клиента. По-умолчанию путь C:\Program Files (x86)\InfoTeCS\ViPNet Client\d_station. Если вы не зачистите папку d_station, после переустановки клиент снова подхватит правила из контроля приложений и интернета снова не будет. Естественно прежде чем переустанавливать VipNet Client не забудьте убедиться в том что у вас сохранился прежний DST файл. За это вам конечно надо дать по шапке т.к. это небезопасно. Если DST файла у вас нет, опять же звоните администратору сети с просьбой выпустить новый взамен старого.

1. Закройте программу ViPNet Client. Откройте трэй, щелкните правой кнопкой мыши на значок ViPNet Client и нажмите Выход.


Скриншоты для Windows 7 с установленным ViPNet 4.3 (слева), Windows 10 с ViPNet 4.5 (справа)

2. Откройте Мой компьютер / Диск С / Program Files (x86) / InfoTeCS / ViPNet Client. Удалите папку user__XXXX.

2. рабочая папка vipnet client.jpg

В папке d_station удалите все файлы и папки, кроме папки TMP.

2. удалить в папке d station.jpg

Закройте окно.
3. Запустите ViPNet Client:
- Откройте меню Пуск / Все программы / ViPNet / ViPNet Client / Монитор

3. меню пуск.jpg

- либо с ярлыка на Рабочем столе


Ярлык для ViPNet Client версий 4.3 (слева) и 4.5 (справа)

4. В открывшемся окне нажмите на стрелку кнопки Настройка и выберите «Установить ключи».

4. установить ключи.jpg

5. Укажите путь к файлу ключа, нажав на кнопку Обзор. Галочка «Расширенный режим» не должна стоять.

5. укажите файл.jpg

Файл ключа имеет расширение .dst и тип файла ViPNet Key Setup:

5. файл ключа vipnet client.jpg

6. После указания файла ключа нажмите Далее. Может выдаться предупреждение. Нажмите галочку «Я ознакомился …» и нажмите Установить.

6. согласие.jpg

7. В окне ViPNet Client нажмите на стрелку кнопки Настройка и выберите «Папка ключей пользователя».

7. установить папку ключей пользователя.jpg

8. Откроется «Обзор папок» с открытой папкой ViPNet Client. Раскройте содержимое папки и выберите папку user__XXXX, нажмите ОК.

8. выбор папки ключей пользователя.jpg

9. В открывшемся окне введите выданный 12-символьный пароль и нажмите ОК.

9. ввод пароля.jpg

10. Подождите, пока произведется вход в ViPNet Client.

10. вход в випнет.jpg

11. Откроется окно VipNet Client Монитор. Для настройки откройте меню Сервис / Настройка приложения.

11. открыть настройки приложения.jpg

Перейдите к пункту «Защищенная сеть» и нажмите кнопку «Показать дополнительные настройки». Поставьте галочки, как показано на рисунке, укажите порт инкапсуляции 55777. Нажмите ОК.

Читайте также: