Linuxista on löydetty uusi haavoittuvuus, joka on niin uusi, ettei sen kuvausta ole vielä sisällytetty. Kyse on CVE-2019-14899, haavoittuvuus, joka sallisi haitalliset käyttäjät kaapata VPN-yhteydet. Vaikka suurin osa mediasta puhuu tietoturva-aukosta, joka vaikuttaa Linuxiin, totuus on, että se vaikuttaa myös muihin Unix-pohjaisiin käyttöjärjestelmiin, kuten FreeBSD ja OpenBSD. Luettelossa ei mainita Applen macOS: a, mutta ne ovat ilmoittaneet Cupertino-yhtiölle ryhtyvän toimiin.
Osittainen luettelo ongelmista järjestelmistä, joka sinulla on hakkeroinnin jälkeen, sisältää vain pienen ryhmän käyttöjärjestelmiä. Mutta kun otetaan huomioon tässä luettelossa näkyvä, voimme sanoa, että haavoittuvuus vaikuttaa useimpiin Linux-käyttäjiin. Hyvä uutinen on, että kärsineille yrityksille, kuten Linux-ytimen tietoturvatiimi, Google, Apple, Systemd, WireGuard ja OpenVPN, on jo ilmoitettu virheestä ja tästä kirjoituksesta heidän pitäisi jo työskennellä korjaustiedoston korjaamiseksi.
VPN-vika vaikuttaa muun muassa näihin käyttöjärjestelmiin
- Ubuntu 19.10 (järjestelmä)
- Fedora (järjestelmä)
- Debian 10.2 (järjestelmä)
- Kaari 2019.05 (systemd)
- Manjaro 18.1.1 (järjestelmä)
- Devuan (sysV-aloitus)
- MX Linux 19 (Mepis + antiX)
- Tyhjä Linux (suoritettu)
- Slackware 14.2 (rc.d)
- Deepin (rc.d)
- FreeBSD (rc.d)
- OpenBSD (rc.d)
Tämä tietoturvaloukkaus sallii verkon viereinen hyökkääjä tietää, onko toinen käyttäjä kytketty samaan palvelimeen VPN. Hyökkääjä voi myös selvittää, onko käyttäjä yhteydessä tiettyyn verkkosivustoon. Lisäksi he voivat määrittää tarkan sekvenssin ja tunnistetut numerot. Tämän jälkeen he tutkivat paketin lähettämistä, mikä johtaa tietojen injektointiin ja lopulta yhteyden kaappaamiseen.
Suojellaksemme itseämme mahdollisilta hyökkäyksiltä meidän on tehtävä ota käyttöön käänteisen reitin suodatus bogon-suodatuksella. Toisaalta se on myös sen arvoista pidä silmällä tietoturvapäivityksiä ja asenna ne heti, kun ne ovat valmiita.
Kiitos neuvonnasta.
Mistä lähtien Linuxissa on niin paljon haavoittuvuuksia ja turvallisuusongelmia? Jokin aika sitten en koskaan nähnyt artikkeleita turvallisuuskysymyksistä.
Se on uutinen Linuxissa, koska se on jotain hyvin harvinaista.
Laajasta jakeluvalikoimasta se hyökkää vain niitä muutamia vastaan ja se voidaan korjata.
Windowsissa se ei ole mikään uusi, koska sillä on aina ongelmia ja emme voi ratkaista niitä, meidän on odotettava korjauksia ja päivityksiä, jotka korjaavat yhden asian ja vahingoittavat 10.
Linuxilla on aina ongelmia päivitettäessä käyttöjärjestelmän uuteen versioon, ja jokin epäonnistuu aina, se ei ole uutinen foorumeilla. Sinulta loppuu ääni, wifi, ei käyttöliittymää ... tai mitä haluat tuolloin.