Uusi haavoittuvuus voi kaapata VPN-yhteydet Linuxissa

Linuxista on löydetty uusi haavoittuvuus, joka on niin uusi, ettei sen kuvausta ole vielä sisällytetty. Kyse on CVE-2019-14899, haavoittuvuus, joka sallisi haitalliset käyttäjät kaapata VPN-yhteydet. Vaikka suurin osa mediasta puhuu tietoturva-aukosta, joka vaikuttaa Linuxiin, totuus on, että se vaikuttaa myös muihin Unix-pohjaisiin käyttöjärjestelmiin, kuten FreeBSD ja OpenBSD. Luettelossa ei mainita Applen macOS: a, mutta ne ovat ilmoittaneet Cupertino-yhtiölle ryhtyvän toimiin.

Osittainen luettelo ongelmista järjestelmistä, joka sinulla on hakkeroinnin jälkeen, sisältää vain pienen ryhmän käyttöjärjestelmiä. Mutta kun otetaan huomioon tässä luettelossa näkyvä, voimme sanoa, että haavoittuvuus vaikuttaa useimpiin Linux-käyttäjiin. Hyvä uutinen on, että kärsineille yrityksille, kuten Linux-ytimen tietoturvatiimi, Google, Apple, Systemd, WireGuard ja OpenVPN, on jo ilmoitettu virheestä ja tästä kirjoituksesta heidän pitäisi jo työskennellä korjaustiedoston korjaamiseksi.

VPN-vika vaikuttaa muun muassa näihin käyttöjärjestelmiin

• Ubuntu 19.10 (järjestelmä)
• Fedora (järjestelmä)
• Debian 10.2 (järjestelmä)
• Kaari 2019.05 (systemd)
• Manjaro 18.1.1 (järjestelmä)
• Devuan (sysV-aloitus)
• MX Linux 19 (Mepis + antiX)
• Tyhjä Linux (suoritettu)
• Slackware 14.2 (rc.d)
• Deepin (rc.d)
• FreeBSD (rc.d)
• OpenBSD (rc.d)

Tämä tietoturvaloukkaus sallii verkon viereinen hyökkääjä tietää, onko toinen käyttäjä kytketty samaan palvelimeen VPN. Hyökkääjä voi myös selvittää, onko käyttäjä yhteydessä tiettyyn verkkosivustoon. Lisäksi he voivat määrittää tarkan sekvenssin ja tunnistetut numerot. Tämän jälkeen he tutkivat paketin lähettämistä, mikä johtaa tietojen injektointiin ja lopulta yhteyden kaappaamiseen.

Suojellaksemme itseämme mahdollisilta hyökkäyksiltä meidän on tehtävä ota käyttöön käänteisen reitin suodatus bogon-suodatuksella. Toisaalta se on myös sen arvoista pidä silmällä tietoturvapäivityksiä ja asenna ne heti, kun ne ovat valmiita.