تم اكتشاف ثغرة أمنية جديدة في Linux حديثة جدًا بحيث لم يتم تضمين وصفها بعد. يتعلق الأمر بامتداد CVE-2019-14899، ثغرة من شأنها أن تسمح للمستخدمين الضارين اختطاف اتصالات VPN. على الرغم من أن معظم وسائل الإعلام تتحدث عن عيب أمني يؤثر على Linux ، إلا أن الحقيقة هي أنه يؤثر أيضًا على أنظمة التشغيل الأخرى التي تستند إلى Unix ، مثل FreeBSD و OpenBSD. لا تذكر القائمة نظام macOS الخاص بشركة Apple ، لكنهم أبلغوا شركة Cupertino باتخاذ إجراء.
تتضمن القائمة الجزئية للأنظمة المتأثرة ، النظام الذي لديك بعد الاختراق ، مجموعة صغيرة فقط من أنظمة التشغيل. ولكن ، مع الأخذ في الاعتبار ما يظهر في هذه القائمة ، يمكننا القول أن الثغرة الأمنية تؤثر على غالبية مستخدمي Linux. الخبر السار هو أن الشركات المتأثرة ، مثل فريق أمان Linux kernel و Google و Apple و Systemd و WireGuard و OpenVPN ، قد تم إبلاغها بالفعل بالخطأ وحتى كتابة هذه السطور يجب أن يكونوا قد عملوا بالفعل على تصحيح لإصلاحه.
يؤثر فشل VPN على أنظمة التشغيل هذه ، من بين أمور أخرى
- أوبونتو 19.10 (سيستم دي)
- فيدورا (سيستمد)
- دبيان 10.2 (systemd)
- القوس 2019.05 (systemd)
- مانجارو 18.1.1 (سيستم دي)
- Devuan (صيغة sysV)
- MX Linux 19 (Mepis + antiX)
- باطل لينكس (رونت)
- سلاكوير 14.2 (rc.d)
- ديبين (rc.d)
- فري بي إس دي (rc.d)
- أوبن بي إس دي (آر سي دي)
يسمح هذا الخرق الأمني يعرف المهاجم المجاور على الشبكة ما إذا كان مستخدم آخر متصلاً بنفس الخادم VPN. يمكن للمهاجم أيضًا تحديد ما إذا كان المستخدم متصلاً بموقع ويب معين أم لا. بالإضافة إلى ذلك ، يمكنهم تحديد التسلسل الدقيق والأرقام المعترف بها. بعد ذلك يقومون بفحص إرسال الحزمة ، مما يؤدي إلى حقن البيانات واختطاف الاتصال في النهاية.
لحماية أنفسنا من هجوم محتمل ، ما علينا فعله هو تمكين تصفية المسار العكسي باستخدام تصفية bogon. من ناحية أخرى ، الأمر يستحق ذلك أيضًا ترقب التحديثات الأمنية التي يقدمها نظام التشغيل لدينا وتثبيتها بمجرد أن تصبح جاهزة.
شكرا على النصيحة.
منذ متى يوجد الكثير من الثغرات الأمنية ومشاكل الأمان في Linux؟ منذ فترة لم أشاهد مطلقًا مقالات حول القضايا الأمنية.
إنها أخبار في Linux لأنها شيء نادر جدًا.
من بين مجموعة متنوعة من التوزيعات الموجودة هناك ، تهاجم فقط تلك القليلة ويمكن إصلاحها.
في Windows ، لا يعد هذا شيئًا جديدًا ، لأنه يعاني دائمًا من مشاكل ولا يمكننا حلها ، وعلينا انتظار التصحيحات والتحديثات التي تعمل على إصلاح شيء واحد وإلحاق الضرر بـ 10.
يعاني Linux دائمًا من مشاكل عند التحديث إلى إصدار جديد من نظام التشغيل ويفشل أيضًا دائمًا ، فهو ليس خبراً في المنتديات. نفد الصوت أو wifi أو عدم وجود واجهة ... أو أي شيء تريده في ذلك الوقت.