Nova vulnerabilitat permetria segrestar les connexions VPN a Linux

Pablinux

2 minuts

Vulnerabilitat en VPN a Linux

S'ha descobert una nova vulnerabilitat en Linux que és tan recent que encara no han inclòs la seva descripció. Es tracta de la CVE-2019-14899, Una vulnerabilitat que permetria a usuaris malintencionats segrestar connexions VPN. Encara que en la majoria de mitjans parlen d'una fallada de seguretat que afecta Linux, la veritat és que també afecta a altres sistemes operatius basats en Unix, com els FreeBSD i OpenBSD. A la llista no s'esmenta el macOS d'Apple, però sí que han avisat la companyia de Cupertino perquè prengui mesures.

La llista parcial de sistemes afectats, la que teniu després del tall, inclou només un petit grup de sistemes operatius. Però, tenint en compte el que apareix en aquesta llista, podem afirmar que la vulnerabilitat afecta la majoria d'usuaris de Linux. El millor és que les companyies afectades, com l'equip de seguretat de el nucli de Linux, Google, Apple, systemd, WireGuard i OpenVPN, ja han estat informades sobre la sentència i en el moment d'escriure aquestes línies ja haurien d'estar treballant en un pegat per corregir.

La decisió de VPN afecta aquests sistemes operatius, entre d'altres

  • Ubuntu 19.10 (Systemd)
  • Fedora (systemd)
  • Debian 10.2 (systemd)
  • Arch 2019.05 (systemd)
  • Menjar 18.1.1 (systemd)
  • Devuan (SysV init)
  • MX Linux 19 (Mepis + antiX)
  • Void Linux (runit)
  • Slackware 14.2 (rc.d)
  • Deepin (rc.d)
  • FreeBSD (rc.d)
  • OpenBSD (rc.d)

Aquesta fallada de seguretat permet que un atacant adjacent de la xarxa sàpiga si un altre usuari està connectat a el mateix servidor VPN. L'atacant també pot determinar si l'usuari està connectat o no a un lloc web determinat. A més, poden determinar la seqüència exacta i els números reconeguts. Després de la qual cosa examinen l'enviament d'el paquet, el que condueix a la injecció de dades i finalment a el segrest de la connexió.

Per protegir-nos de l'potencial atac, el que hem de fer és activar el filtrat de ruta inversa mitjançant el bogon filtering. D'altra banda, també val la pena estar atent a les actualitzacions de seguretat que ens ofereix el nostre sistema operatiu i instal·lar-tan aviat quan estiguin llistes.


Deixa el teu comentari

La seva adreça de correu electrònic no es publicarà. Els camps obligatoris estan marcats amb *

*

*

  1. Responsable de les dades: AB Internet Networks 2008 SL
  2. Finalitat de les dades: Controlar l'SPAM, gestió de comentaris.
  3. Legitimació: El teu consentiment
  4. Comunicació de les dades: No es comunicaran les dades a tercers excepte per obligació legal.
  5. Emmagatzematge de les dades: Base de dades allotjada en Occentus Networks (UE)
  6. Drets: En qualsevol moment pots limitar, recuperar i esborrar la teva informació.

  1.   Cesar va dir
    fa 4 anys

    Gràcies per avisar.

    Respondre a Cesar
  2.   Mariano va dir
    fa 4 anys

    Des de quan hi ha tantes vulnerabilitats i problemes de seguretat en Linux? Fa un temps mai veia articles sobre problemes de seguretat.

    Respondre a Mariano
  3.   Zoharis va dir
    fa 4 anys

    És notícia a Linux perquè és una cosa molt rar.
    De la gran varietat de distribucions que hi ha, només ataca a aquestes poques i pot solucionar-se.
    En Windows no és novetat, perquè sempre té problemes i no podem solucionar-los, hem d'esperar els pegats i actualitzacions que arreglen una cosa i fan malbé 10.

    Respondre a Zoharis
    1.    Pepe va dir
      fa 4 anys

      Linux sempre té problemes a l'actualitzar a una versió nova de sistema operatiu i també falla alguna cosa sempre, no és novetat en fòrums. Et quedes sense àudio, wifi, sense interfície .. o el que li sembli en aquest moment.

      Respondre a Pepe