नई भेद्यता लिनक्स में वीपीएन कनेक्शनों को हाईजैक कर सकती है

Pablinux

2 मिनट

लिनक्स वीपीएन भेद्यता

लिनक्स में एक नई भेद्यता का पता चला है जो हाल ही में ऐसा हुआ है कि इसका विवरण अभी तक शामिल नहीं किया गया है। इसके बारे में है CVE-2019-14899, एक भेद्यता जो दुर्भावनापूर्ण उपयोगकर्ताओं को अनुमति देगी वीपीएन कनेक्शन अपहृत करें। यद्यपि अधिकांश मीडिया लिनक्स को प्रभावित करने वाले सुरक्षा दोष के बारे में बात करते हैं, लेकिन सच्चाई यह है कि यह अन्य यूनिक्स-आधारित ऑपरेटिंग सिस्टम, जैसे कि FreeBSD और OpenBSD को भी प्रभावित करता है। सूची में Apple के macOS का उल्लेख नहीं है, लेकिन उन्होंने कार्रवाई करने के लिए क्यूपर्टिनो कंपनी को सूचित किया है।

प्रभावित प्रणालियों की आंशिक सूची, जो आपके पास हैक के बाद है, उसमें केवल ऑपरेटिंग सिस्टम का एक छोटा समूह शामिल है। लेकिन, इस सूची में जो दिखता है, उसे ध्यान में रखते हुए, हम कह सकते हैं कि भेद्यता लिनक्स उपयोगकर्ताओं के बहुमत को प्रभावित करती है। अच्छी खबर यह है कि लिनक्स कर्नेल सुरक्षा टीम, Google, Apple, Systemd, WireGuard, और OpenVPN जैसी प्रभावित कंपनियां पहले ही बग के बारे में और इस लेखन के बारे में सूचित कर चुकी हैं। उन्हें पहले से ही इसे ठीक करने के लिए एक पैच पर काम करना चाहिए.

वीपीएन की विफलता इन ऑपरेटिंग सिस्टम को प्रभावित करती है, दूसरों के बीच

  • Ubuntu के 19.10 (सिस्टमड)
  • फेडोरा (सिस्टमड)
  • डेबियन 10.2 (सिस्टमड)
  • आर्क 2019.05 (सिस्टमड)
  • मंज़रो 18.1.1 (सिस्टमड)
  • देवुआन (sysV init)
  • एमएक्स लिनक्स 19 (मेपिस + एंटीएक्स)
  • शून्य लिनक्स (रनिट)
  • स्लैकवेयर 14.2 (rc.d)
  • दीपिन (rc.d)
  • फ्रीबीएसडी (आरसीडी)
  • ओपनबीएसडी (आरसीडी)

यह सुरक्षा भंग की अनुमति देता है नेटवर्क पर आसन्न हमलावर जानता है कि क्या कोई अन्य उपयोगकर्ता उसी सर्वर से जुड़ा है वीपीएन। हमलावर यह भी निर्धारित कर सकता है कि उपयोगकर्ता किसी निश्चित वेबसाइट से जुड़ा है या नहीं। इसके अलावा, वे सटीक अनुक्रम और मान्यता प्राप्त संख्या निर्धारित कर सकते हैं। जिसके बाद वे पैकेट भेजने की जांच करते हैं, जिससे डेटा इंजेक्शन होता है और अंत में अपहरण का कनेक्शन होता है।

खुद को संभावित हमले से बचाने के लिए, हमें क्या करना है बोगन फ़िल्टरिंग का उपयोग करके रिवर्स पाथ फ़िल्टरिंग सक्षम करें। दूसरी ओर, यह इसके लायक भी है सुरक्षा अद्यतन के लिए नज़र रखें हमारे ऑपरेटिंग सिस्टम द्वारा की पेशकश की और तैयार होते ही उन्हें स्थापित करें।


अपनी टिप्पणी दर्ज करें

आपका ईमेल पता प्रकाशित नहीं किया जाएगा। आवश्यक फ़ील्ड के साथ चिह्नित कर रहे हैं *

*

*

  1. डेटा के लिए जिम्मेदार: एबी इंटरनेट नेटवर्क 2008 SL
  2. डेटा का उद्देश्य: नियंत्रण स्पैम, टिप्पणी प्रबंधन।
  3. वैधता: आपकी सहमति
  4. डेटा का संचार: डेटा को कानूनी बाध्यता को छोड़कर तीसरे पक्ष को संचार नहीं किया जाएगा।
  5. डेटा संग्रहण: ऑकेंटस नेटवर्क्स (EU) द्वारा होस्ट किया गया डेटाबेस
  6. अधिकार: किसी भी समय आप अपनी जानकारी को सीमित, पुनर्प्राप्त और हटा सकते हैं।

  1.   विराम कहा
    पूर्व 4 साल

    सलाह देने के लिए धन्यवाद।

    सीजर को जवाब दें
  2.   Mariano कहा
    पूर्व 4 साल

    चूंकि लिनक्स में बहुत सारी कमजोरियां और सुरक्षा समस्याएं हैं? कुछ समय पहले मैंने कभी सुरक्षा मुद्दों के बारे में लेख नहीं देखा।

    मारियानो का जवाब
  3.   ज़ोहरियाँ कहा
    पूर्व 4 साल

    यह लिनक्स में समाचार है क्योंकि यह बहुत दुर्लभ कुछ है।
    विभिन्न प्रकार के वितरण में से, यह केवल उन कुछ पर हमला करता है और इसे ठीक किया जा सकता है।
    विंडोज में यह कुछ भी नया नहीं है, क्योंकि इसमें हमेशा समस्याएं होती हैं और हम उन्हें हल नहीं कर सकते हैं, हमें पैच और अपडेट के लिए इंतजार करना होगा जो एक चीज को ठीक करता है और 10 को नुकसान पहुंचाता है।

    ज़ोहरिस का जवाब
    1.    पेपे कहा
      पूर्व 4 साल

      ऑपरेटिंग सिस्टम के नए संस्करण को अपडेट करते समय लिनक्स में हमेशा समस्याएं होती हैं और कुछ भी हमेशा विफल रहता है, यह मंचों में समाचार नहीं है। आप ऑडियो, वाईफाई, कोई इंटरफ़ेस नहीं ... या जो भी आपको पसंद है, उस समय से बाहर हैं।

      पेपे का जवाब दें