Uus haavatavus võib Linuxi VPN-ühendused kaaperdada

Linuxis on avastatud uus haavatavus, mis on nii värske, et selle kirjeldust pole veel lisatud. See on umbes CVE-2019-14899, haavatavus, mis lubaks pahatahtlikke kasutajaid kaaperdada VPN-ühendused. Kuigi suurem osa meediast räägib Linuxi mõjutavast turvaveast, on tõde see, et see mõjutab ka teisi Unixi-põhiseid operatsioonisüsteeme, nagu FreeBSD ja OpenBSD. Nimekirjas ei mainita Apple'i macOS-i, kuid nad on Cupertino ettevõtet teavitanud sellest tegutsema.

Mõjutatud süsteemide osaline loend, mis teil on pärast häkkimist, sisaldab ainult väikest rühma operatsioonisüsteeme. Kuid võttes arvesse selles loendis olevat, võime öelda, et haavatavus mõjutab enamikku Linuxi kasutajaid. Hea uudis on see, et mõjutatud ettevõtteid nagu Linuxi kerneli turbemeeskond, Google, Apple, Systemd, WireGuard ja OpenVPN on juba veast ja sellest kirjutamisest teavitatud nad peaksid selle parandamiseks juba plaastri kallal töötama.

VPN-i rike mõjutab muu hulgas ka neid opsüsteeme

• Ubuntu 19.10 (süsteemne)
• Fedora (süsteem)
• Debian 10.2 (süsteem)
• Kaar 2019.05 (systemd)
• Manjaro 18.1.1 (süsteem)
• Devuan (sysV init)
• MX Linux 19 (Mepis + antiX)
• Tühista Linux (runit)
• Slackware 14.2 (rc.d)
• Deepin (rc.d)
• FreeBSD (rc.d)
• OpenBSD (rc.d)

See turvarikkumine lubab võrgus külgnev ründaja teab, kas sama serveriga on ühendatud veel üks kasutaja vpn. Ründaja saab ka kindlaks teha, kas kasutaja on teatud veebisaidiga ühendatud või mitte. Lisaks saavad nad määrata täpse järjestuse ja tunnustatud numbrid. Pärast seda uurivad nad paketi saatmist, mis viib andmete sisestamise ja lõpuks ühenduse kaaperdamiseni.

Et end võimaliku rünnaku eest kaitsta, peame tegema lubage pöördtee filtreerimine, kasutades bogoni filtrimist. Teisalt on see ka seda väärt jälgige turvavärskendusi meie opsüsteem pakub ja installige need kohe, kui need on valmis.