قد تؤدي ثغرة أمنية جديدة إلى اختطاف اتصالات VPN في Linux

تم اكتشاف ثغرة أمنية جديدة في Linux حديثة جدًا بحيث لم يتم تضمين وصفها بعد. يتعلق الأمر بامتداد CVE-2019-14899، ثغرة من شأنها أن تسمح للمستخدمين الضارين اختطاف اتصالات VPN. على الرغم من أن معظم وسائل الإعلام تتحدث عن عيب أمني يؤثر على Linux ، إلا أن الحقيقة هي أنه يؤثر أيضًا على أنظمة التشغيل الأخرى التي تستند إلى Unix ، مثل FreeBSD و OpenBSD. لا تذكر القائمة نظام macOS الخاص بشركة Apple ، لكنهم أبلغوا شركة Cupertino باتخاذ إجراء.

تتضمن القائمة الجزئية للأنظمة المتأثرة ، النظام الذي لديك بعد الاختراق ، مجموعة صغيرة فقط من أنظمة التشغيل. ولكن ، مع الأخذ في الاعتبار ما يظهر في هذه القائمة ، يمكننا القول أن الثغرة الأمنية تؤثر على غالبية مستخدمي Linux. الخبر السار هو أن الشركات المتأثرة ، مثل فريق أمان Linux kernel و Google و Apple و Systemd و WireGuard و OpenVPN ، قد تم إبلاغها بالفعل بالخطأ وحتى كتابة هذه السطور يجب أن يكونوا قد عملوا بالفعل على تصحيح لإصلاحه.

يؤثر فشل VPN على أنظمة التشغيل هذه ، من بين أمور أخرى

• أوبونتو 19.10 (سيستم دي)
• فيدورا (سيستمد)
• دبيان 10.2 (systemd)
• القوس 2019.05 (systemd)
• مانجارو 18.1.1 (سيستم دي)
• Devuan (صيغة sysV)
• MX Linux 19 (Mepis + antiX)
• باطل لينكس (رونت)
• سلاكوير 14.2 (rc.d)
• ديبين (rc.d)
• فري بي إس دي (rc.d)
• أوبن بي إس دي (آر سي دي)

يسمح هذا الخرق الأمني يعرف المهاجم المجاور على الشبكة ما إذا كان مستخدم آخر متصلاً بنفس الخادم VPN. يمكن للمهاجم أيضًا تحديد ما إذا كان المستخدم متصلاً بموقع ويب معين أم لا. بالإضافة إلى ذلك ، يمكنهم تحديد التسلسل الدقيق والأرقام المعترف بها. بعد ذلك يقومون بفحص إرسال الحزمة ، مما يؤدي إلى حقن البيانات واختطاف الاتصال في النهاية.

لحماية أنفسنا من هجوم محتمل ، ما علينا فعله هو تمكين تصفية المسار العكسي باستخدام تصفية bogon. من ناحية أخرى ، الأمر يستحق ذلك أيضًا ترقب التحديثات الأمنية التي يقدمها نظام التشغيل لدينا وتثبيتها بمجرد أن تصبح جاهزة.