Νέα ευπάθεια θα μπορούσε να παραβιάσει συνδέσεις VPN στο Linux

Pablinux

2 λεπτά

Ευπάθεια VPN VPN

Ανακαλύφθηκε μια νέα ευπάθεια στο Linux που είναι τόσο πρόσφατη που δεν έχει περιγραφεί ακόμα. Πρόκειται για το CVE-2019-14899, μια ευπάθεια που θα επέτρεπε κακόβουλους χρήστες κλοπή συνδέσεων VPN. Αν και τα περισσότερα μέσα μιλούν για ένα ελάττωμα ασφαλείας που επηρεάζει το Linux, η αλήθεια είναι ότι επηρεάζει και άλλα λειτουργικά συστήματα που βασίζονται σε Unix, όπως το FreeBSD και το OpenBSD. Το macOS της Apple δεν αναφέρεται στη λίστα, αλλά έχουν ειδοποιήσει την εταιρεία Cupertino να λάβει μέτρα.

Η μερική λίστα των επηρεαζόμενων συστημάτων, αυτή που έχετε μετά την αποκοπή, περιλαμβάνει μόνο μια μικρή ομάδα λειτουργικών συστημάτων. Ωστόσο, λαμβάνοντας υπόψη αυτό που εμφανίζεται σε αυτήν τη λίστα, μπορούμε να επιβεβαιώσουμε ότι η ευπάθεια επηρεάζει την πλειοψηφία των χρηστών Linux. Το καλό είναι ότι οι εταιρείες που επηρεάζονται, όπως η ομάδα ασφαλείας πυρήνα Linux, η Google, η Apple, η Systemd, η WireGuard και η OpenVPN, έχουν ήδη ενημερωθεί για το σφάλμα και κατά τη στιγμή της σύνταξης αυτών των γραμμών Θα πρέπει ήδη να εργάζονται σε ένα patch για να το διορθώσουν..

Το σφάλμα VPN επηρεάζει αυτά τα λειτουργικά συστήματα, μεταξύ άλλων

  • Ubuntu 19.10 (σύστημα)
  • Fedora (σύστημα)
  • Debian 10.2 (σύστημα)
  • Arch 2019.05 (σύστημα)
  • Manjaro 18.1.1 (σύστημα)
  • Devuan(sysV init)
  • MX Linux 19 (Mepis+antiX)
  • Void Linux (εκτέλεση)
  • Slackware 14.2 (rc.d)
  • Deepin (rc.d)
  • FreeBSD (rc.d)
  • OpenBSD (rc.d)

Αυτό το ελάττωμα ασφαλείας επιτρέπει ένας παρακείμενος εισβολέας δικτύου γνωρίζει εάν ένας άλλος χρήστης είναι συνδεδεμένος στον ίδιο διακομιστή vpn. Ο εισβολέας μπορεί επίσης να καθορίσει εάν ο χρήστης είναι συνδεδεμένος ή όχι σε έναν συγκεκριμένο ιστότοπο. Επιπλέον, μπορούν να προσδιορίσουν την ακριβή ακολουθία και τους αναγνωρισμένους αριθμούς. Μετά από αυτό εξετάζουν την παράδοση του πακέτου, η οποία οδηγεί σε έγχυση δεδομένων και τελικά σε πειρατεία σύνδεσης.

Για να προστατευτούμε από την πιθανή επίθεση, αυτό που πρέπει να κάνουμε είναι ενεργοποιήστε το φιλτράρισμα αντίστροφης διαδρομής χρησιμοποιώντας το bogon φιλτραρίσματος. Από την άλλη, αξίζει επίσης μείνετε συντονισμένοι για ενημερώσεις ασφαλείας που μας προσφέρει το λειτουργικό μας σύστημα και να τα εγκαταστήσουμε μόλις είναι έτοιμα.


Αφήστε το σχόλιό σας

Η διεύθυνση email σας δεν θα δημοσιευθεί. Τα υποχρεωτικά πεδία σημειώνονται με *

*

*

  1. Υπεύθυνος για τα δεδομένα: AB Internet Networks 2008 SL
  2. Σκοπός των δεδομένων: Έλεγχος SPAM, διαχείριση σχολίων.
  3. Νομιμοποίηση: Η συγκατάθεσή σας
  4. Κοινοποίηση των δεδομένων: Τα δεδομένα δεν θα κοινοποιούνται σε τρίτους, εκτός από νομική υποχρέωση.
  5. Αποθήκευση δεδομένων: Βάση δεδομένων που φιλοξενείται από τα δίκτυα Occentus (ΕΕ)
  6. Δικαιώματα: Ανά πάσα στιγμή μπορείτε να περιορίσετε, να ανακτήσετε και να διαγράψετε τις πληροφορίες σας.

  1.   Σταματάμε dijo
    πριν 4 χρόνια

    Ευχαριστώ για τη συμβουλή.

    Απάντηση στον Cesar
  2.   Mariano dijo
    πριν 4 χρόνια

    Από πότε υπάρχουν τόσες πολλές ευπάθειες και προβλήματα ασφάλειας στο Linux; Πριν από λίγο καιρό δεν είδα ποτέ άρθρα για θέματα ασφάλειας.

    Απάντηση στο Mariano
  3.   ζοχάρης dijo
    πριν 4 χρόνια

    Είναι είδηση ​​στο Linux γιατί είναι κάτι πολύ σπάνιο.
    Από τη μεγάλη ποικιλία διανομών εκεί έξω, επιτίθεται μόνο σε αυτές τις λίγες και μπορεί να διορθωθεί.
    Στα Windows δεν είναι καινούργιο, επειδή πάντα έχει προβλήματα και δεν μπορούμε να τα λύσουμε, πρέπει να περιμένουμε τις ενημερώσεις κώδικα και τις ενημερώσεις που διορθώνουν ένα πράγμα και βλάπτουν το 10.

    Απάντηση στον Ζωχάρη
    1.    Pepe dijo
      πριν 4 χρόνια

      Το Linux έχει πάντα προβλήματα κατά την ενημέρωση σε μια νέα έκδοση του λειτουργικού συστήματος και επίσης κάτι αποτυγχάνει πάντα, δεν είναι καινούργιο στα φόρουμ. Σας τελειώνει ο ήχος, το Wi-Fi, η διεπαφή... ή οτιδήποτε άλλο σας φαίνεται εκείνη τη στιγμή.

      Απάντηση στο Pepe