Une nouvelle vulnérabilité pourrait détourner les connexions VPN sous Linux

Pablinux

Minutes 2

Vulnérabilité VPN Linux

Une nouvelle vulnérabilité a été découverte dans Linux qui est si récente que sa description n'a pas encore été incluse. Il s'agit de la CVE-2019-14899, une vulnérabilité qui permettrait aux utilisateurs malveillants détourner les connexions VPN. Bien que la plupart des médias parlent d'une faille de sécurité qui affecte Linux, la vérité est qu'elle affecte également d'autres systèmes d'exploitation basés sur Unix, tels que FreeBSD et OpenBSD. La liste ne mentionne pas le macOS d'Apple, mais ils ont notifié à la société Cupertino de prendre des mesures.

La liste partielle des systèmes affectés, celle que vous avez après le piratage, ne comprend qu'un petit groupe de systèmes d'exploitation. Mais, compte tenu de ce qui apparaît dans cette liste, on peut dire que la vulnérabilité affecte la majorité des utilisateurs de Linux. La bonne nouvelle est que les entreprises concernées, telles que l'équipe de sécurité du noyau Linux, Google, Apple, Systemd, WireGuard et OpenVPN, ont déjà été informées du bogue et au moment d'écrire ces lignes. ils devraient déjà travailler sur un correctif pour le réparer.

La défaillance du VPN affecte ces systèmes d'exploitation, entre autres

  • Ubuntu 19.10 (systèmed)
  • Fedora (système)
  • Debian 10.2 (système)
  • Arch 2019.05 (systemd)
  • Manjaro 18.1.1 (système)
  • Devuan (init sysV)
  • MX Linux 19 (Mepis + antiX)
  • Vider Linux (runit)
  • Slackware 14.2 (rc.d)
  • Deepin (rc.d)
  • FreeBSD (rc.d)
  • OpenBSD (rc.d)

Cette faille de sécurité permet un attaquant adjacent sur le réseau sait si un autre utilisateur est connecté au même serveur VPN. L'attaquant peut également déterminer si l'utilisateur est connecté ou non à un certain site Web. De plus, ils peuvent déterminer la séquence exacte et les nombres reconnus. Après quoi, ils examinent l'envoi du paquet, ce qui conduit à l'injection de données et enfin au détournement de connexion.

Pour nous protéger de l'attaque potentielle, nous devons activer le filtrage de chemin inverse à l'aide du filtrage bogon. D'un autre côté, ça vaut aussi le coup gardez un œil sur les mises à jour de sécurité proposés par notre système d'exploitation et installez-les dès qu'ils sont prêts.


Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont marqués avec *

*

*

  1. Responsable des données : AB Internet Networks 2008 SL
  2. Finalité des données: Contrôle du SPAM, gestion des commentaires.
  3. Légitimation: votre consentement
  4. Communication des données: Les données ne seront pas communiquées à des tiers sauf obligation légale.
  5. Stockage des données: base de données hébergée par Occentus Networks (EU)
  6. Droits: à tout moment, vous pouvez limiter, récupérer et supprimer vos informations.

  1.   Cesser dit
    il ya 4 ans.

    Merci de prévenir.

    Répondre à Cesar
  2.   Mariano dit
    il ya 4 ans.

    Depuis quand y a-t-il tant de vulnérabilités et de problèmes de sécurité sous Linux? Il y a quelque temps, je n'ai jamais vu d'articles sur les problèmes de sécurité.

    Répondre à Mariano
  3.   zoharis dit
    il ya 4 ans.

    C'est une nouveauté sous Linux car c'est quelque chose de très rare.
    Parmi la grande variété de distributions disponibles, il n'attaque que quelques-uns et peut être corrigé.
    Sous Windows, ce n'est pas nouveau, car il a toujours des problèmes et nous ne pouvons pas les résoudre, nous devons attendre les correctifs et les mises à jour qui corrigent une chose et endommagent 10.

    Répondre à Zoharis
    1.    poivre dit
      il ya 4 ans.

      Linux a toujours des problèmes lors de la mise à jour vers une nouvelle version du système d'exploitation et quelque chose échoue toujours, ce n'est pas une actualité dans les forums. Vous manquez d'audio, de wifi, pas d'interface ... ou de ce que vous aimez à l'époque.

      Répondre à Pepe