নতুন দুর্বলতা লিনাক্সে ভিপিএন সংযোগ হাইজ্যাক করতে পারে

Pablinux

2 মিনিট

লিনাক্স ভিপিএন দুর্বলতা

লিনাক্সে একটি নতুন দুর্বলতা আবিষ্কার করা হয়েছে যা এতটাই সাম্প্রতিক যে এর বিবরণটি এখনও অন্তর্ভুক্ত করা হয়নি। এটা সম্পর্কে জন্য CVE-2019-14899, দূর্বলতা যা দূষিত ব্যবহারকারীদের মঞ্জুরি দেয় হাইজ্যাক ভিপিএন সংযোগগুলি। যদিও বেশিরভাগ মিডিয়া লিনাক্সকে প্রভাবিত করে এমন একটি সুরক্ষা ত্রুটি সম্পর্কে কথা বলে, সত্য সত্য এটি ইউনিক্স-ভিত্তিক অন্যান্য অপারেটিং সিস্টেমগুলিকেও প্রভাবিত করে যেমন ফ্রিবিএসডি এবং ওপেনবিএসডি। তালিকায় অ্যাপলের ম্যাকোএসের কথা উল্লেখ করা হয়নি, তবে তারা কাপের্টিনো সংস্থাকে পদক্ষেপ নিতে অবহিত করেছে।

ক্ষতিগ্রস্থ সিস্টেমগুলির আংশিক তালিকা, হ্যাক করার পরে আপনার কাছে এটি অপারেটিং সিস্টেমের একটি ছোট গ্রুপ অন্তর্ভুক্ত করে। তবে, এই তালিকায় যা প্রদর্শিত হবে তা বিবেচনায় নিয়ে আমরা বলতে পারি যে দুর্বলতা লিনাক্সের বেশিরভাগ ব্যবহারকারীকেই প্রভাবিত করে। সুসংবাদটি হ'ল লিনাক্স কার্নেল সুরক্ষা দল, গুগল, অ্যাপল, সিস্টেমড, ওয়্যারগার্ড এবং ওপেনভিপিএন এর মতো ক্ষতিগ্রস্থ সংস্থাগুলি ইতিমধ্যে বাগ সম্পর্কে এবং এই লেখার বিষয়ে অবহিত করা হয়েছে এটি ঠিক করার জন্য তাদের ইতিমধ্যে একটি প্যাচে কাজ করা উচিত.

ভিপিএন ব্যর্থতা অন্যগুলির মধ্যে এই অপারেটিং সিস্টেমগুলিকে প্রভাবিত করে

  • উবুন্টু 19.10 (সিস্টেমড)
  • ফেডোরা (সিস্টেমযুক্ত)
  • ডেবিয়ান 10.2 (সিস্টেমড)
  • আর্ট 2019.05 (সিস্টেমড)
  • মানজারো 18.1.1 (সিস্টেমড)
  • ডেভুয়ান (এসআইএসভি ইন)
  • এমএক্স লিনাক্স 19 (ম্যাপিস + অ্যান্টিএক্স)
  • অকার্যকর লিনাক্স (রানিট)
  • স্ল্যাকওয়ার 14.2 (আরসি.ডি)
  • ডিপিন (আরসি.ডি)
  • ফ্রিবিএসডি (আরসিডিডি)
  • ওপেনবিএসডি (আরসি.ডি)

এই সুরক্ষা লঙ্ঘন অনুমতি দেয় নেটওয়ার্কের একটি সংলগ্ন আক্রমণকারী জানে যে অন্য কোনও ব্যবহারকারী একই সার্ভারের সাথে সংযুক্ত কিনা VPN এর। ব্যবহারকারী নির্দিষ্ট ওয়েবসাইটের সাথে সংযুক্ত কিনা তাও আক্রমণকারী নির্ধারণ করতে পারে। এছাড়াও, তারা সঠিক ক্রম এবং স্বীকৃত সংখ্যা নির্ধারণ করতে পারে। যার পরে তারা প্যাকেটটি প্রেরণ পরীক্ষা করে যা ডেটা ইনজেকশন এবং শেষ পর্যন্ত সংযোগ হাইজ্যাকিংয়ের দিকে নিয়ে যায়।

সম্ভাব্য আক্রমণ থেকে নিজেকে রক্ষা করতে আমাদের যা করতে হবে তা হল বোগন ফিল্টারিং ব্যবহার করে বিপরীত পথ ফিল্টারিং সক্ষম করুন। অন্যদিকে, এটিও মূল্যবান সুরক্ষা আপডেটের জন্য নজর রাখুন আমাদের অপারেটিং সিস্টেম দ্বারা প্রদত্ত এবং প্রস্তুত হওয়ার সাথে সাথে এগুলি ইনস্টল করুন।


আপনার মন্তব্য দিন

আপনার ইমেল ঠিকানা প্রকাশিত হবে না। প্রয়োজনীয় ক্ষেত্রগুলি দিয়ে চিহ্নিত করা *

*

*

  1. ডেটার জন্য দায়ী: AB ইন্টারনেট নেটওয়ার্ক 2008 SL
  2. ডেটার উদ্দেশ্য: নিয়ন্ত্রণ স্প্যাম, মন্তব্য পরিচালনা।
  3. আইনীকরণ: আপনার সম্মতি
  4. তথ্য যোগাযোগ: ডেটা আইনি বাধ্যবাধকতা ব্যতীত তৃতীয় পক্ষের কাছে জানানো হবে না।
  5. ডেটা স্টোরেজ: ওসেন্টাস নেটওয়ার্কস (ইইউ) দ্বারা হোস্ট করা ডেটাবেস
  6. অধিকার: যে কোনও সময় আপনি আপনার তথ্য সীমাবদ্ধ করতে, পুনরুদ্ধার করতে এবং মুছতে পারেন।

  1.   ক্ষান্তি তিনি বলেন
    পূর্বে 4 বছর

    পরামর্শ দেওয়ার জন্য ধন্যবাদ।

    উত্তর দাও সিজারকে
  2.   মারিয়ানো তিনি বলেন
    পূর্বে 4 বছর

    লিনাক্সে কখন থেকে এত দুর্বলতা এবং সুরক্ষা সমস্যা রয়েছে? কিছুক্ষণ আগে আমি কখনই সুরক্ষার বিষয়ে নিবন্ধগুলি দেখিনি।

    মারিয়ানো উত্তর
  3.   জোহরিস তিনি বলেন
    পূর্বে 4 বছর

    এটি লিনাক্সের সংবাদ কারণ এটি খুব বিরল কিছু।
    সেখানে বিস্তৃত বিভিন্ন বিতরণের মধ্যে, এটি কেবলমাত্র কয়েকটিকে আক্রমণ করে এবং এটি স্থির করা যায়।
    উইন্ডোজে এটি নতুন কিছু নয়, কারণ এটি সর্বদা সমস্যা থাকে এবং আমরা সেগুলি সমাধান করতে পারি না, আমাদের প্যাচগুলি এবং আপডেটগুলির জন্য অপেক্ষা করতে হবে যা একটি জিনিস ঠিক করে এবং 10 টি ক্ষতি করে।

    জোহরিসকে উত্তর দিন
    1.    পেপে তিনি বলেন
      পূর্বে 4 বছর

      অপারেটিং সিস্টেমের নতুন সংস্করণে আপডেট করার সময় লিনাক্সের সর্বদা সমস্যা থাকে এবং কিছু কিছু সর্বদা ব্যর্থ হয়, এটি ফোরামে সংবাদ নয়। আপনি অডিও, ওয়াইফাই, কোনও ইন্টারফেস ... বা আপনি যা যা পছন্দ করেন তা শেষ হয়ে গেছে।

      উত্তর পেপে