Neue Sicherheitslücke könnte VPN-Verbindungen unter Linux entführen

Pablinux

2 Minuten

Linux VPN-Sicherheitslücke

In Linux wurde eine neue Sicherheitsanfälligkeit entdeckt, die so neu ist, dass ihre Beschreibung noch nicht enthalten ist. Es geht um die CVE-2019-14899, eine Sicherheitslücke, die böswillige Benutzer zulassen würde VPN-Verbindungen entführen. Obwohl die meisten Medien von einer Sicherheitslücke sprechen, die Linux betrifft, betrifft sie in Wahrheit auch andere Unix-basierte Betriebssysteme wie FreeBSD und OpenBSD. In der Liste wird Apples macOS nicht erwähnt, aber die Firma Cupertino wurde aufgefordert, Maßnahmen zu ergreifen.

Die unvollständige Liste der betroffenen Systeme, die Sie nach dem Hack haben, enthält nur eine kleine Gruppe von Betriebssystemen. Unter Berücksichtigung der Angaben in dieser Liste können wir jedoch sagen, dass die Sicherheitsanfälligkeit die Mehrheit der Linux-Benutzer betrifft. Die gute Nachricht ist, dass betroffene Unternehmen wie das Linux-Kernel-Sicherheitsteam, Google, Apple, Systemd, WireGuard und OpenVPN bereits über den Fehler informiert wurden Sie sollten bereits an einem Patch arbeiten, um das Problem zu beheben.

Ein VPN-Fehler betrifft unter anderem diese Betriebssysteme

  • Ubuntu 19.10 (systemd)
  • Fedora (systemd)
  • Debian 10.2 (systemd)
  • Arch 2019.05 (systemd)
  • Manjaro 18.1.1 (systemd)
  • Devuan (sysV init)
  • MX Linux 19 (Mepis + antiX)
  • Linux für ungültig erklären (runit)
  • Slackware 14.2 (rc.d)
  • Deepin (rc.d)
  • FreeBSD (rc.d)
  • OpenBSD (rc.d)

Diese Sicherheitsverletzung erlaubt Ein benachbarter Angreifer im Netzwerk weiß, ob ein anderer Benutzer mit demselben Server verbunden ist VPN. Der Angreifer kann auch feststellen, ob der Benutzer mit einer bestimmten Website verbunden ist oder nicht. Außerdem können sie die genaue Reihenfolge und die erkannten Nummern bestimmen. Danach untersuchen sie das Senden des Pakets, was zur Dateninjektion und schließlich zur Entführung von Verbindungen führt.

Um uns vor möglichen Angriffen zu schützen, müssen wir Folgendes tun Aktivieren Sie die Umkehrpfadfilterung mithilfe der Bogon-Filterung. Andererseits lohnt es sich auch Halten Sie Ausschau nach Sicherheitsupdates von unserem Betriebssystem angeboten und installieren Sie sie, sobald sie bereit sind.


Hinterlasse einen Kommentar

Ihre E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert mit *

*

*

  1. Verantwortlich für die Daten: AB Internet Networks 2008 SL
  2. Zweck der Daten: Kontrolle von SPAM, Kommentarverwaltung.
  3. Legitimation: Ihre Zustimmung
  4. Übermittlung der Daten: Die Daten werden nur durch gesetzliche Verpflichtung an Dritte weitergegeben.
  5. Datenspeicherung: Von Occentus Networks (EU) gehostete Datenbank
  6. Rechte: Sie können Ihre Informationen jederzeit einschränken, wiederherstellen und löschen.

  1.   Cesar Salat sagte
    vor 4-jährige

    Bitte beraten.

    Antworte Cesar
  2.   Mariano sagte
    vor 4-jährige

    Seit wann gibt es unter Linux so viele Schwachstellen und Sicherheitsprobleme? Vor einiger Zeit habe ich nie Artikel über Sicherheitsprobleme gesehen.

    Antwort an Mariano
  3.   zoharis sagte
    vor 4-jährige

    Es ist eine Neuigkeit unter Linux, weil es etwas sehr Seltenes ist.
    Von der Vielzahl der Distributionen greift es nur diese wenigen an und kann repariert werden.
    In Windows ist es nichts Neues, da es immer Probleme gibt und wir sie nicht lösen können. Wir müssen auf Patches und Updates warten, die eine Sache beheben und 10 beschädigen.

    Antworte Zoharis
    1.    Pfeffer sagte
      vor 4-jährige

      Linux hat immer Probleme beim Aktualisieren auf eine neue Version des Betriebssystems und etwas schlägt auch immer fehl, es ist keine Neuigkeit in Foren. Sie haben kein Audio, kein WLAN, keine Schnittstelle ... oder was auch immer Sie gerade mögen.

      Antworte auf Pepe